PT-2025-6678 · Intel · Intel Battery Life Diagnostic Tool

Sim0Nsecurity

Publicado

2025-02-11

Atualizado

2025-02-13

CVE-2024-41917

CVSS v3.1

7.5

Alta

Vetor

AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Intel(R) Battery Life Diagnostic Tool versões anteriores à 2.4.1

Descrição Uma condição de corrida time-of-check time-of-use pode permitir que um usuário autenticado potencialmente realize o escalonamento de privilégio via acesso local. Este problema afeta alguns softwares do Intel(R) Battery Life Diagnostic Tool.

Recomendações Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao software Intel(R) Battery Life Diagnostic Tool até que a atualização seja aplicada.

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

BDU:2025-02359

CVE-2024-41917

Produtos afetados

Intel Battery Life Diagnostic Tool

PT-2025-6678 · Intel · Intel Battery Life Diagnostic Tool

CVE-2024-41917

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5