PT-2025-6659 · Intel+9 · Intel Processors+9

Alyssa Milburn

Publicado

2025-02-11

Atualizado

2025-12-03

CVE-2024-39279

CVSS v4.0

6.8

Média

Vetor

AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

Nome do Software Vulnerável e Versões Afetadas Processadores Intel(R) (versões afetadas não especificadas)

Descrição O problema está relacionado à granularidade insuficiente do controle de acesso no firmware UEFI, o que pode permitir que um usuário autenticado potencialmente cause uma negação de serviço via acesso local.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1220

Identificadores relacionados

ALSA-2025:7043

ALT-PU-2025-14707

ALT-PU-2025-15105

BDU:2025-02098

CVE-2024-39279

DLA-4095-1

INFSA-2025_7043

OESA-2025-1171

RHSA-2025:7043

RHSA-2025_7043

USN-7269-1

USN-7269-2

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Debian

Intel Processors

Linuxmint

Red Hat

Red Os

Rocky Linux

Ubuntu

PT-2025-6659 · Intel+9 · Intel Processors+9

CVE-2024-39279

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 52