PT-2024-4256 · Phoenix · Phoenix Securecore
Oren Isacson
·
Publicado
2024-05-14
·
Atualizado
2025-09-29
·
CVE-2024-0762
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Phoenix SecureCore para Intel Kaby Lake, versões 4.0.1.1 a 4.0.1.998
Phoenix SecureCore para Intel Coffee Lake, versões 4.1.0.1 a 4.1.0.562
Phoenix SecureCore para Intel Ice Lake, versões 4.2.0.1 a 4.2.0.323
Phoenix SecureCore para Intel Comet Lake, versões 4.2.1.1 a 4.2.1.287
Phoenix SecureCore para Intel Tiger Lake, versões 4.3.0.1 a 4.3.0.236
Phoenix SecureCore para Intel Jasper Lake, versões 4.3.1.1 a 4.3.1.184
Phoenix SecureCore para Intel Alder Lake, versões 4.4.0.1 a 4.4.0.269
Phoenix SecureCore para Intel Raptor Lake, versões 4.5.0.1 a 4.5.0.218
Phoenix SecureCore para Intel Meteor Lake, versões 4.5.1.1 a 4.5.1.15
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no firmware UEFI do Phoenix SecureCore, que pode ser explorada para executar código arbitrário. Essa vulnerabilidade afeta muitos dispositivos com CPUs Intel, incluindo laptops, PCs e servidores de vários fabricantes, como Dell, Acer, HP e Lenovo. A vulnerabilidade pode ser usada para criar malware e permitir que um invasor execute código nos dispositivos afetados, levando potencialmente à escalada de privilégios e à execução de código. Estima-se que centenas de modelos de PCs e servidores possam ser afetados.
Recomendações
Para o Phoenix SecureCore para Intel Kaby Lake, versões 4.0.1.1 a 4.0.1.998, atualize para a versão 4.0.1.998 ou posterior.
Para o Phoenix SecureCore para Intel Coffee Lake, versões 4.1.0.1 a
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phoenix Securecore