PT-2024-7677 · Intel · Intel Raid Web Console
Marius Gabriel Mihai
·
Publicado
2024-09-16
·
Atualizado
2024-10-09
·
CVE-2024-34153
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Intel(R) RAID Web Console, em todas as versões
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no software Intel(R) RAID Web Console. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local.
Recomendações
Para todas as versões, considere restringir o acesso local ao software Intel(R) RAID Web Console até que uma correção esteja disponível. Como solução alternativa temporária, revise e limite os elementos do caminho de pesquisa para evitar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Raid Web Console