PT-2024-1288 · Intel · Intel Nuc

Eason

Publicado

2024-01-09

Atualizado

2024-01-30

CVE-2023-42429

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Intel NUC (versões afetadas não especificadas)

Descrição

O problema está relacionado a restrições inadequadas de buffer em alguns firmwares da BIOS do Intel NUC, o que pode permitir que um usuário com privilégios habilite potencialmente a escalada de privilégios por meio de acesso local. Isso pode ser explorado por um usuário com acesso local para, potencialmente, obter privilégios mais elevados.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-92CWE-75

Identificadores relacionados

BDU:2024-00727

CVE-2023-42429

Produtos afetados

Intel Nuc

PT-2024-1288 · Intel · Intel Nuc

CVE-2023-42429

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6