Hugo Magalhaes

**Nome do software vulnerável e versões afetadas** AMD Secure Processor (ASP) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle inadequado do uso de chaves no AMD Secure Processor (ASP), o que pode permitir que um invasor com acesso local e privilégios de execução de código arbitrário no ASP extraia as chaves criptográficas do ASP. Isso pode resultar em perda de confidencialidade e integridade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit (affected versions not specified) **Description** The issue is related to a vulnerability in the NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit, where a restricted host may cause an incorrect user management error, potentially leading to escalation of privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ampere AltraMax and Ampere Altra versions prior to 2.10c **Description** The issue is related to improper access controls, which allows the OS to reinitialize a disabled root complex. **Recommendations** For Ampere AltraMax and Ampere Altra versions prior to 2.10c, update to version 2.10c or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** AMD BIOS software (affected versions not specified) **Description** The issue is related to a buffer overflow in the memory of AMD processor security microcode, potentially allowing a remote attacker to disclose protected information. It involves the failure to validate addresses provided by software to BIOS commands, which may result in a potential loss of integrity of guest memory in a confidential compute environment. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AMD BIOS software (affected versions not specified) **Description** The issue is related to insufficient bounds checking in the AMD Secure Processor firmware when handling BIOS mailbox commands. This can allow an attacker to write partially-controlled data out-of-bounds to SMM or SEV-ES regions, potentially leading to a loss of integrity and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Dispositivos Ampere Altra e AltraMax anteriores à SRP 1.09 **Descrição** O projeto de referência Altra para acesso UEFI permite acesso não seguro ao SPI-NOR pelo componente do sistema operacional/hipervisor. **Recomendações** Para dispositivos Ampere Altra e AltraMax anteriores à SRP 1.09, atualize para a SRP 1.09 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Processadores Intel (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado no módulo de código autenticado pela BIOS em alguns processadores Intel. Isso pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Modo de Gerenciamento do Sistema (SMM) da AMD (versões afetadas não especificadas) Firmware UEFI (BIOS) para alguns produtos de PC (versões afetadas não especificadas) **Descrição** Um possível problema no manipulador de interrupções do Modo de Gerenciamento do Sistema AMD (SMM) pode permitir que um invasor com privilégios elevados acesse o SMM, resultando na execução de código arbitrário. Isso poderia ser usado por agentes mal-intencionados para contornar os mecanismos de segurança fornecidos no firmware UEFI. O problema pode permitir a escalada de privilégios e a execução de código arbitrário no firmware UEFI (BIOS) de alguns produtos de PC. **Recomendações** Para o Modo de Gerenciamento do Sistema AMD (SMM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o firmware UEFI (BIOS) de alguns produtos de PC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um valor de retorno não verificado no firmware de alguns processadores Intel(R). Isso pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro NULL no firmware de alguns processadores Intel(R) pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** Um problema de estouro de buffer no firmware de alguns processadores Intel(R) pode permitir que um usuário com privilégios execute uma escalada de privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema diz respeito a falhas de ponteiro no firmware de alguns processadores Intel(R). Isso poderia permitir que um usuário com privilégios aumentasse seus privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites no firmware de alguns processadores Intel(R). Isso pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores AMD (versões afetadas não especificadas) **Descrição** Uma possível falha nos recursos de proteção SPI da AMD pode permitir que um invasor mal-intencionado com acesso ao Ring 0 (modo kernel) contorne as proteções nativas da ROM do Modo de Gerenciamento do Sistema (SMM). Este problema está relacionado à proteção insuficiente dos dados de serviço e pode permitir que um invasor contorne restrições de segurança, eleve privilégios ou execute código arbitrário. A falha afeta potencialmente milhões de dispositivos em todo o mundo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD Platform Security Processor (PSP) (versões afetadas não especificadas) **Descrição** Existe uma possível falha no AMD Platform Security Processor (PSP) que pode permitir que um invasor zere qualquer registro privilegiado na Rede de Gerenciamento do Sistema (System Management Network), o que pode levar à contornamento das proteções da ROM SPI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD EPYC AGESA PI (versões afetadas não especificadas) **Descrição** O problema está relacionado a um efeito colateral de uma opção do chipset integrado que pode ser explorada por um invasor para contornar as proteções da ROM SPI, permitindo a modificação não autorizada da ROM SPI. Isso se deve a erros no chipset integrado. A exploração desse problema pode permitir que um invasor contorne o mecanismo de proteção da ROM SPI, levando potencialmente à modificação de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Processadores Intel(R) (versões afetadas não especificadas) Descrição: O problema está relacionado a um valor de retorno não verificado no firmware de alguns processadores Intel(R) e à inicialização insegura de variáveis por padrão no recurso Intel BSSA DFT. Isso pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel Xeon Scalable, Processadores Intel Xeon D, Processadores Intel Xeon E5 v4, Processadores Intel Xeon E5 v3, Processadores Intel Xeon W (versões afetadas não especificadas) **Descrição** O problema está relacionado à inicialização insegura de variáveis padrão para o recurso Intel BSSA DFT, o que pode permitir que um usuário com privilégios potencialmente cause uma escalada de privilégios por meio de acesso local. Isso se deve a erros na inicialização das variáveis. **Recomendações** Para os Processadores Intel Xeon Scalable, Processadores Intel Xeon D, Processadores Intel Xeon E5 v4, Processadores Intel Xeon E5 v3 e Processadores Intel Xeon W: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites no módulo de código autenticado da BIOS de alguns processadores Intel(R). Isso pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. A vulnerabilidade está associada a um estouro de buffer no Módulo de Código Autenticado (ACM) do firmware da BIOS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.