PT-2025-6626 · Intel · Intel Ethernet Adapter Complete Driver Pack

J00Sean

Publicado

2025-02-11

Atualizado

2025-02-13

CVE-2024-24852

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Intel(R) Ethernet Adapter Complete Driver Pack versões anteriores à 29.1

Descrição O problema está relacionado a um caminho de busca não controlado em algumas instalações do Intel(R) Ethernet Adapter Complete Driver Pack. Isso poderia potencialmente permitir que um usuário autenticado realizasse elevação de privilégio via acesso local.

Recomendações Para versões anteriores à 29.1, atualize para a versão 29.1 ou posterior para resolver o problema.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

BDU:2025-02144

CVE-2024-24852

Produtos afetados

Intel Ethernet Adapter Complete Driver Pack

PT-2025-6626 · Intel · Intel Ethernet Adapter Complete Driver Pack

CVE-2024-24852

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4