PT-2024-1334 · Intel · Intel Nuc Bios

Another1024

Publicado

2024-01-09

Atualizado

2024-01-30

CVE-2023-28722

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do firmware da BIOS do Intel NUC anteriores à IN0048

Descrição

O problema está relacionado a restrições inadequadas do buffer no firmware da BIOS do Intel NUC, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Isso poderia ser explorado por um usuário com acesso local ao sistema.

Recomendações

Para versões do firmware do BIOS do Intel NUC anteriores à IN0048, atualize para a versão IN0048 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-92CWE-75

Identificadores relacionados

BDU:2024-00788

CVE-2023-28722

Produtos afetados

Intel Nuc Bios

PT-2024-1334 · Intel · Intel Nuc Bios

CVE-2023-28722

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6