Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP

Fecha de publicación 21/06/2023

Importancia

4 - Alta

Recursos Afectados

Firmware AMI UEFI.

Descripción

Los investigadores de Intel iStare Jonathan Lusky y Benny Zeltser han reportado una vulnerabilidad de severidad alta que podría permitir la ejecución de código arbitrario.

Solución

AMI ha publicado actualizaciones para mitigar la posible vulnerabilidad.

Revisa el aviso oficial para comprobar las versiones para las que existe solución (ver apartado de 'Referencias').

Detalle

La vulnerabilidad de severidad alta afecta al tiempo de verificación y tiempo de uso (TOCTOU). Esta podría permitir la ejecución de código arbitrario.

Se ha asignado el identificador CVE-2023-26299 para esta vulnerabilidad.

Listado de referencias

AMI UEFI Firmware June 2023 Security Update (TOCTOU)

Etiquetas

Actualización
HP
Vulnerabilidad