PT-2021-5033 · Intel+5 · Intel Processors+5

Dmitry Sklyarov

+2

·

Publicado

2021-09-11

·

Atualizado

2024-12-09

·

CVE-2021-0146

CVSS v3.1

6.8

Média

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado à ativação de lógica de teste ou depuração em tempo de execução em alguns processadores Intel(R), o que pode permitir que um usuário não autenticado potencialmente consiga escalar privilégios por meio de acesso físico. Isso se deve à proteção insuficiente dos dados de serviço no firmware BIOS/UEFI. A exploração do problema pode permitir que um invasor obtenha privilégios elevados e acesse informações confidenciais. O problema também está associado a uma funcionalidade de depuração que possui privilégios excessivos, permitindo potencialmente que invasores leiam arquivos criptografados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2022-1536
ALT-PU-2022-3092
ALT-PU-2023-8026
ALT-PU-2023-8027
BDU:2021-05803
CVE-2021-0146
MGASA-2022-0064
OESA-2022-1773
OPENSUSE-SU-2022:0574-1
OPENSUSE-SU-2022_0574-1
OPENSUSE-SU-2024:11840-1
SUSE-SU-2022:0502-1
SUSE-SU-2022:0541-1
SUSE-SU-2022:0574-1
SUSE-SU-2022:0575-1
SUSE-SU-2022:0576-1
USN-5486-1
USN-5535-1

Produtos afetados

Alt Linux
Intel Processors
Linuxmint
Red Os
Suse
Ubuntu