PT-2021-17190 · Asus · Asus Ux360Ca Bios

Satoshi Tanda

Publicado

2021-03-30

Atualizado

2021-04-07

CVE-2021-26943

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do BIOS do ASUS UX360CA até a 303

Descrição:

A vulnerabilidade permite que um invasor com privilégios de nível 0 sobrescreva locais de memória física praticamente arbitrários, incluindo SMRAM, e execute código arbitrário no SMM.

Recomendações:

Para as versões do BIOS do ASUS UX360CA até a 303, atualize para uma versão posterior à 303 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso aos privilégios de nível 0 para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-26943

Produtos afetados

Asus Ux360Ca Bios

PT-2021-17190 · Asus · Asus Ux360Ca Bios

CVE-2021-26943

Identificadores relacionados

Produtos afetados

Referências · 7