CVE-2022-26374

MITJÀ: (6.7)

CVSS3: 5.8

Intel Single Event API (SEAPI) podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte de ruta de cerca incontrolada en els binaris d’instal·lació. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats.

Sistemes Afectats

• Intel Single Event API

Remediació
Consulti INTEL-SA-00701 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00701.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26374