СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.05.2024
#Dev#ИБ

Уязвимость BDU:2024-04743

Уязвимость BDU:2024-04743

Идентификатор: BDU:2024-04743.

Наименование уязвимости: Уязвимость подсистемы Trusted Platform Module (TPM) микропрограммного обеспечения Phoenix SecureCore UEFI процессоров Intel, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость подсистемы Trusted Platform Module (TPM) микропрограммного обеспечения Phoenix SecureCore UEFI процессоров Intel связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.0.1.1 до 4.0.1.998 | Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.1.0.1 до 4.1.0.562 | Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.2.0.1 до 4.2.0.323 | Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.2.1.1 до 4.2.1.287 | Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.3.0.1 до 4.3.0.236 | Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.3.1.1 до 4.3.1.184 | Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.4.0.1 до 4.4.0.269 | Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.5.0.1 до 4.5.0.218 | Микропрограммный код Phoenix Technologies Inc. SecureCore от 4.5.1.1 до 4.5.1.15 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.05.2024.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств антивирусной защиты информации для отслеживания средств эксплуатации уязвимости;
— использование замкнутой программной среды для предотвращения утечки информации;
— запрет доступа к устройству неавторизованных пользователей.

Использование рекомендаций производителя:
https://www.phoenix.com/security-notifications/cve-2024-0762/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-0762. LEN-158632.
Прочая информация: Уязвимость получила название «UEFICANHAZBUFFEROVERFLOW»

Подробная информация по уязвимым продуктам Lenovo представлена на сайте производителя
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.phoenix.com/security-notifications/cve-2024-0762/
https://support.lenovo.com/hk/en/product_security/ps500621-multi-vendor-bios-security-vulnerabilities-may-2024
https://github.com/advisories/GHSA-cjqq-r96c-pwrf

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: