PT-2024-7932 · Intel · Intel Ethernet Adapter Driver Pack
Mohamed Amine Saidani
·
Publicado
2024-08-13
·
Atualizado
2024-08-14
·
CVE-2024-22376
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 28.3 do Intel(R) Ethernet Adapter Driver Pack
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no software de instalação do Intel(R) Ethernet Adapter Driver Pack. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. A exploração dessa vulnerabilidade poderia permitir que um invasor elevasse seus privilégios.
Recomendações
Para versões anteriores à 28.3, atualize para a versão 28.3 ou posterior para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Ethernet Adapter Driver Pack