PT-2024-8902 · Intel · Intel(R) Fpga

Falcon Corruption

Publicado

2024-08-13

Atualizado

2024-09-12

CVE-2024-23908

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Versões do software Intel(R) FPGA anteriores à v11.19.5.0

Descrição:

O problema está relacionado a permissões herdadas inseguras em alguns daemons de licença Flexlm do software Intel(R) FPGA. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local.

Recomendações:

Para versões anteriores à v11.19.5.0, atualize para a versão v11.19.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local aos daemons de licença Flexlm até que um patch seja aplicado.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-277CWE-732

Identificadores relacionados

BDU:2024-10569

CVE-2024-23908

Produtos afetados

Intel(R) Fpga

PT-2024-8902 · Intel · Intel(R) Fpga

CVE-2024-23908

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7