PT-2024-8847 · Intel · Intel Server Board S2600St Family Bios/Firmware Update

Eason

Publicado

2024-11-12

Atualizado

2024-11-15

CVE-2024-36282

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Software de atualização de BIOS e firmware da família Intel(R) Server Board S2600ST, todas as versões

Descrição:

O problema está relacionado à validação inadequada de entradas no software de atualização de BIOS e firmware, o que pode permitir que um usuário com privilégios possibilmente consiga escalar privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para elevar seus privilégios.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-10483

CVE-2024-36282

Produtos afetados

Intel Server Board S2600St Family Bios/Firmware Update

PT-2024-8847 · Intel · Intel Server Board S2600St Family Bios/Firmware Update

CVE-2024-36282

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5