PT-2024-1333 · Intel · Intel Nuc Bios

Another1024

Publicado

2024-01-09

Atualizado

2024-01-30

CVE-2023-29495

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do firmware da BIOS do Intel NUC anteriores à IN0048

Descrição

O problema está relacionado à validação inadequada de entradas no firmware da BIOS do Intel NUC, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local.

Recomendações

Para versões do firmware do BIOS do Intel NUC anteriores à IN0048, atualize para a versão IN0048 ou posterior para resolver o problema.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-00787

CVE-2023-29495

Produtos afetados

Intel Nuc Bios

PT-2024-1333 · Intel · Intel Nuc Bios

CVE-2023-29495

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6