Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad Zero Day que afecta al Driver & Support Assistant de Intel, que permitiría a un actor malicioso local realizar escalamiento de privilegios y ejecución de código arbitrario en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-42099, de severidad “Alta” y con puntuación asignada de 7.8. Esta vulnerabilidad Zero Day se debe a una falla de seguridad que permite la creación de un enlace simbólico dentro del servicio DSA del Driver & Support Assistant de Intel. Esto permitiría a un actor malicioso con acceso local y con bajos privilegios en el equipo afectado a través del servicio DSA realizar escalamiento de privilegios y ejecución de código arbitrario en el contexto de SYSTEM del sistema afectado.
Producto afectado:
- Driver & Support Assistant de Intel.
Actualmente no existen actualizaciones disponibles publicadas, dada la naturaleza de la vulnerabilidad se recomienda restringir la interacción con la aplicación.
Referencias: