Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP
Fecha de publicación 21/06/2023
Importancia
4 - Alta
Recursos Afectados
Firmware AMI UEFI.
Descripción
Los investigadores de Intel iStare Jonathan Lusky y Benny Zeltser han reportado una vulnerabilidad de severidad alta que podría permitir la ejecución de código arbitrario.
Solución
AMI ha publicado actualizaciones para mitigar la posible vulnerabilidad.
Revisa el aviso oficial para comprobar las versiones para las que existe solución (ver apartado de 'Referencias').
Detalle
La vulnerabilidad de severidad alta afecta al tiempo de verificación y tiempo de uso (TOCTOU). Esta podría permitir la ejecución de código arbitrario.
Se ha asignado el identificador CVE-2023-26299 para esta vulnerabilidad.
Listado de referencias
Etiquetas