Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-42772

PUBLISHED 17.09.2024

CNA: intel

Обновлено: 16.09.2024

Untrusted pointer dereference in UEFI firmware for some Intel(R) reference processors may allow a privileged user to potentially enable escalation of privilege via local access.

CWE

Идентификатор	Описание
CWE-822	Разыменование непроверенного указателя

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-08652	Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с отсутствием проверки значения указателя перед его разыменованием, позволяющая нарушителю повысить свои привилегии

CVSS

Оценка	Severity	Версия	Базовый вектор
8.2	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Доп. Информация

Product Status

UEFI firmware for some Intel(R) reference processors

Product:

UEFI firmware for some Intel(R) reference processors

Vendor:

n/a

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версии See references	affected

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01071.html

CISA ADP Vulnrichment

Обновлено: 17.09.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	16.09.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-42772