Vul_Pwner

Nome do software vulnerável e versões afetadas: Software de atualização de BIOS e firmware da família Intel(R) Server Board S2600ST, todas as versões Descrição: O problema está relacionado à validação inadequada de entradas no software de atualização de BIOS e firmware, o que pode permitir que um usuário com privilégios possibilmente consiga escalar privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para elevar seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do software Intel CIP anteriores à 2.4.10852 Descrição: O problema está relacionado à validação inadequada de entradas no software Intel CIP, o que pode permitir que um usuário com privilégios possibilmente consiga escalar privilégios por meio de acesso local. Isso poderia ser potencialmente explorado por um invasor para obter privilégios elevados. Recomendações: Para versões anteriores à 2.4.10852, atualize para a versão 2.4.10852 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 02.01.0017 da família de placas-mãe Intel(R) Server Board S2600ST **Descrição** O problema ocorre devido a uma validação inadequada de entradas no driver em modo kernel de alguns firmwares da família de placas-mãe Intel(R) Server Board S2600ST. Isso pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 02.01.0017, atualize o firmware para a versão 02.01.0017 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Supermicro X11DPG-HGX2 anteriores ao firmware do BIOS 4.4 Versões do Supermicro X11PDG-QT anteriores ao firmware do BIOS 4.4 Versões do Supermicro X11PDG-OT anteriores ao firmware do BIOS 4.4 Versões do Supermicro X11PDG-SN anteriores ao firmware do BIOS 4.4 **Descrição** Foi descoberta uma vulnerabilidade de gravação arbitrária na memória, que pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O problema está relacionado a um estouro de buffer no firmware do controlador BMC. **Recomendações** Para o Supermicro X11DPG-HGX2, atualize o firmware do BIOS para a versão 4.4 ou posterior. Para o Supermicro X11PDG-QT, atualize o firmware do BIOS para a versão 4.4 ou posterior. Para o Supermicro X11PDG-OT, atualize o firmware do BIOS para a versão 4.4 ou posterior. Para o Supermicro X11PDG-SN, atualize o firmware do BIOS para a versão 4.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Placas-mãe Supermicro X11DPH-T, X11DPH-Tq e X11DPH-i com firmware do BIOS anterior à versão 4.4 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação arbitrária na memória no firmware do BIOS de determinadas placas-mãe Supermicro. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** Para placas-mãe Supermicro X11DPH-T, X11DPH-Tq e X11DPH-i com firmware do BIOS anterior à versão 4.4, atualize o firmware do BIOS para a versão 4.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Supermicro X11DPH-T anteriores ao firmware do BIOS 4.4 Versões do Supermicro X11DPH-Tq anteriores ao firmware do BIOS 4.4 Versões do Supermicro X11DPH-i anteriores ao firmware do BIOS 4.4 **Descrição** Foi descoberta uma vulnerabilidade no componente de chamada SMM do firmware do controlador BMC da Supermicro, relacionada a um estouro de buffer na memória. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para o Supermicro X11DPH-T com firmware do BIOS anterior à versão 4.4, atualize o firmware do BIOS para a versão 4.4 ou posterior. Para o Supermicro X11DPH-Tq com firmware do BIOS anterior à versão 4.4, atualize o firmware do BIOS para a versão 4.4 ou posterior. Para o Supermicro X11DPH-i com firmware do BIOS anterior à versão 4.4, atualize o firmware do BIOS para a versão 4.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Produtos da família Intel(R) Server D50DNP (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no driver PlatformVariableInitDxe no firmware UEFI, o que pode permitir que um usuário com privilégios habilite a escalada de privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos da família Intel(R) Server M50FCP (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no driver PfrSmiUpdateFw no firmware UEFI, o que pode permitir que um usuário com privilégios habilite a escalada de privilégios por meio de acesso local. Isso poderia potencialmente levar a ataques locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos da família Intel(R) Server D50DNP (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no driver UserAuthenticationSmm no firmware UEFI, o que pode permitir que um usuário com privilégios habilite a escalada de privilégios por meio de acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.