PT-2020-3948 · Intel · Intel Core Processor
Publicado
2020-09-08
·
Atualizado
2020-09-22
·
CVE-2020-24457
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Processadores Intel Core da 8ª à 10ª geração
Descrição:
Um erro lógico no firmware do BIOS pode permitir que um usuário não autenticado potencialmente cause escalonamento de privilégios, negação de serviço e/ou divulgação de informações por meio de acesso físico. O problema está relacionado a um erro lógico no microprograma do BIOS, que poderia ser explorado por um invasor para elevar privilégios, causar uma negação de serviço ou comprometer a confidencialidade de informações protegidas.
Recomendações:
Para os processadores Intel Core de 8ª geração, atualize o firmware do BIOS para uma versão que corrija o erro lógico.
Para os processadores Intel Core de 9ª geração, atualize o firmware do BIOS para uma versão que corrija o erro lógico.
Para os processadores Intel Core de 10ª geração, atualize o firmware do BIOS para uma versão que corrija o erro lógico.
Como solução temporária, considere restringir o acesso físico aos sistemas até que um patch esteja disponível.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Core Processor