PT-2024-19377 · Intel · Intel Server D50Dnp Family
Edward
·
Publicado
2024-05-16
·
Atualizado
2024-05-17
·
CVE-2024-22382
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos da família Intel(R) Server D50DNP (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas no módulo PprRequestLog do firmware UEFI, o que pode permitir que um usuário com privilégios execute uma escalada de privilégios por meio de acesso local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Server D50Dnp Family