Yngweijw

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específica é mencionado nas descrições fornecidas. **Descrição** O problema está relacionado à validação inadequada de entrada no manipulador SMM, o que pode permitir que um atacante privilegiado sobrescreva a SMRAM, potencialmente levando à execução arbitrária de código. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes do mundo real onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entrada no firmware UEFI para alguns Processadores Intel(R). Isso pode permitir que um usuário privilegiado potencialmente realize a elevação de privilégios via acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entrada no firmware UEFI de alguns Processadores Intel(R). Isso pode permitir que um usuário privilegiado potencialmente realize uma elevação de privilégio via acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entrada no recurso XmlCli do firmware UEFI, o que pode permitir que um usuário privilegiado potencialmente realize elevação de privilégio via acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Processors (affected versions not specified) **Description** The issue concerns improper input validation in the UEFI firmware for some Intel(R) Processors. This may allow a privileged user to potentially enable information disclosure via local access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma inicialização inadequada no módulo OutOfBandXML do firmware UEFI, o que pode permitir que um usuário privilegiado potencialmente habilite a divulgação de informações via acesso local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específica é mencionado nas descrições fornecidas. **Descrição** A questão está relacionada à validação inadequada de entrada no manipulador SMM, o que pode permitir que um atacante privilegiado sobrescreva o SMRAM, potencialmente resultando em execução arbitrária de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firmware UEFI CseVariableStorageSmm para alguns Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entrada no firmware UEFI, o que pode permitir que um usuário privilegiado potencialmente realize uma elevação de privilégio via acesso local. Isso pode levar a violações de segurança, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes do mundo real onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Não há menção a softwares ou versões específicas nas descrições fornecidas. **Descrição** O problema está relacionado à validação inadequada de entrada no manipulador SMM, o que pode permitir que um atacante privilegiado sobrescreva o SMRAM, potencialmente levando à execução arbitrária de código. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Processadores Intel(R) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entrada no firmware UEFI de alguns processadores Intel(R). Isso pode permitir que um usuário privilegiado potencialmente realize a elevação de privilégio via acesso local. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Intel(R) Server M20NTP Family UEFI (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas no firmware, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para elevar seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Intel(R) Server M20NTP BIOS (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no firmware UEFI de alguns BIOS Intel(R) Server M20NTP, o que pode permitir que um usuário com privilégios habilite potencialmente a escalada de privilégios por meio de acesso local. Isso poderia ser potencialmente explorado por um invasor local para obter privilégios elevados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Intel(R) Server S2600BPBR (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas no firmware UEFI de alguns sistemas Intel(R) Server S2600BPBR. Isso pode permitir que um usuário com privilégios consiga escalar privilégios por meio de acesso local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Família de placas-mãe Intel Server Board M10JNP2SB (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas no firmware UEFI da família de placas-mãe Intel Server Board M10JNP2SB. Isso poderia permitir que um usuário com privilégios potencialmente conseguisse escalar privilégios por meio de acesso local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Família Intel(R) Server M20NTP (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso inadequado no firmware UEFI, o que pode permitir que um usuário com privilégios provoque a divulgação de informações por meio de acesso local. Isso poderia resultar em um vazamento de dados. A vulnerabilidade está associada a falhas no controle de acesso, podendo permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Processadores Intel(R) (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas no manipulador de erros do firmware UEFI para alguns processadores Intel(R). Isso pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Firmware UEFI da Intel (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas no firmware UEFI de alguns processadores Intel, o que pode permitir que um usuário com privilégios provoque a divulgação de informações ou uma negação de serviço por meio de acesso local. Isso também está associado a erros na liberação de recursos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Firmware UEFI da Intel (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas no firmware UEFI de determinados processadores Intel. Essa falha pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Firmware UEFI da Intel (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro não confiável no firmware UEFI de alguns processadores de referência da Intel. Isso poderia permitir que um usuário com privilégios potencialmente conseguisse escalar privilégios por meio de acesso local. A vulnerabilidade está associada à falta de verificação do valor de um ponteiro antes de sua desreferência. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Firmware UEFI da Intel (versões afetadas não especificadas) Descrição: Uma condição de corrida no firmware UEFI de alguns processadores Intel pode permitir que um usuário com privilégios habilite potencialmente a escalada de privilégios por meio de acesso local. Esse problema é causado por erros de sincronização ao usar recursos compartilhados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.