PT-2025-6683 · Intel · Intel Server M50Fcp

Ycdxsb

Publicado

2025-02-11

Atualizado

2025-02-13

CVE-2024-42492

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Intel(R) Server M50FCP family versions prior to R01.02.0002

Description The issue is related to an uncontrolled search path element in some BIOS and System Firmware Update Packages. This could potentially allow a privileged user to enable escalation of privilege via local access.

Recommendations For versions prior to R01.02.0002, update to version R01.02.0002 or later to resolve the issue.

Correção

LPE

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

BDU:2025-02360

CVE-2024-42492

Produtos afetados

Intel Server M50Fcp

PT-2025-6683 · Intel · Intel Server M50Fcp

CVE-2024-42492

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5