PT-2024-1330 · Intel · Intel Nuc Bios
Eason
+1
·
Publicado
2024-01-09
·
Atualizado
2024-01-30
·
CVE-2023-28743
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware da BIOS do Intel NUC anteriores à QN0073
Descrição
O problema está relacionado à validação inadequada de entradas no firmware da BIOS do Intel NUC, o que pode permitir que um usuário com privilégios atue para, potencialmente, obter escalonamento de privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para obter privilégios mais elevados.
Recomendações
Para versões do firmware do BIOS do Intel NUC anteriores à QN0073, atualize para a versão QN0073 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Nuc Bios