PT-2022-10894 · Amd · System Management Mode
Hugo Magalhaes
·
Publicado
2022-02-16
·
Atualizado
2023-01-11
·
CVE-2021-39298
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Modo de Gerenciamento do Sistema (SMM) da AMD (versões afetadas não especificadas)
Firmware UEFI (BIOS) para alguns produtos de PC (versões afetadas não especificadas)
Descrição
Um possível problema no manipulador de interrupções do Modo de Gerenciamento do Sistema AMD (SMM) pode permitir que um invasor com privilégios elevados acesse o SMM, resultando na execução de código arbitrário. Isso poderia ser usado por agentes mal-intencionados para contornar os mecanismos de segurança fornecidos no firmware UEFI. O problema pode permitir a escalada de privilégios e a execução de código arbitrário no firmware UEFI (BIOS) de alguns produtos de PC.
Recomendações
Para o Modo de Gerenciamento do Sistema AMD (SMM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o firmware UEFI (BIOS) de alguns produtos de PC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
System Management Mode