PT-2024-20686 · Intel · Intel Server D50Fcp Family
Vul_Pwner
·
Publicado
2024-05-16
·
Atualizado
2025-05-14
·
CVE-2024-24981
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos da família Intel(R) Server M50FCP (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas no driver PfrSmiUpdateFw no firmware UEFI, o que pode permitir que um usuário com privilégios habilite a escalada de privilégios por meio de acesso local. Isso poderia potencialmente levar a ataques locais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intel Server D50Fcp Family