Vulnerabilidad de escalada de privilegios en Intel Driver & Support Assistant
- Intel Driver & Support Assistant
Se ha reportado una vulnerabilidad 0day de severidad alta en productos Intel, cuya explotación podría permitir a un atacante remoto realizar una escalada de privilegios.
Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacable es restringir la interacción con la aplicación.
Esta vulnerabilidad permite a los atacantes locales escalar privilegios en las instalaciones afectadas de Intel Driver & Support Assistant. Un atacante debe obtener primero la capacidad de ejecutar código con privilegios bajos en el sistema de destino para poder explotar esta vulnerabilidad.
El fallo específico se encuentra en el servicio DSA. Mediante la creación de un enlace simbólico, un atacante puede abusar del servicio para escribir un archivo. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM.
Se ha asignado el identificador CVE-2023-50197 para esta vulnerabilidad.