PT-2021-9511 · Psp Fw+1 · Psp Fw+1

Cfir Cohen

Publicado

2021-11-16

Atualizado

2022-05-12

CVE-2020-12951

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Firmware ASP (versões afetadas não especificadas)

FW PSP (versões afetadas não especificadas)

Descrição

Existe uma condição de corrida que poderia permitir que código x86 com privilégios reduzidos executasse operações SMM (Modo de Gerenciamento do Sistema). Esse problema afeta tanto o firmware ASP quanto o PSP, podendo permitir o acesso não autorizado a operações confidenciais.

Recomendações

Para o firmware ASP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o firmware PSP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2020-12951

Produtos afetados

Asp

Psp Fw

PT-2021-9511 · Psp Fw+1 · Psp Fw+1

CVE-2020-12951

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4