Уязвимость BDU:2023-08475

Идентификатор: BDU:2023-08475.

Наименование уязвимости: Уязвимость программного средства настройки BIOS Phoenix SecureCore Technology, связанная с ошибками при обработке пользовательской заставки во время загрузки системы, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость программного средства настройки BIOS Phoenix SecureCore Technology связана с ошибками при обработке пользовательской заставки во время загрузки системы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Phoenix Technologies Inc. Phoenix SecureCore Technology 4 до 1.0.5 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 28.11.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению:
Обновление программного обеспечения до версии 1.0.5 и выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-5058.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.darkreading.com/endpoint-security/critical-logofail-bugs-secure-boot-bypass-millions-pcs
https://webcache.googleusercontent.com/