PT-2024-7103 · Intel · Intel Csme
Alexander Kantor
+1
·
Publicado
2024-08-13
·
Atualizado
2024-08-14
·
CVE-2023-40067
CVSS v3.1
5.7
Média
| Vetor | AV:P/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
Intel(R) CSME (versões afetadas não especificadas)
Descrição
O problema está relacionado a um valor de retorno não verificado no firmware de alguns subsistemas do Intel Converged Security and Manageability Engine (CSME). Isso pode permitir que um usuário não autenticado com acesso físico consiga, potencialmente, escalar privilégios. A vulnerabilidade está associada à verificação incorreta do valor de retorno de um método ou função, o que poderia levar à escalada de privilégios ou à negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Csme