Vulnerabilidad en el módulo SbPei (CVE-2022-40246)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
20/09/2022
Última modificación:
26/09/2022
Descripción
Un atacante potencial puede escribir un byte por dirección arbitraria en el momento de la fase PEI (sólo durante el modo de arranque de reanudación S3) e influir en las etapas de arranque posteriores. Esto puede conllevar a una omisión de mitigaciones, revelación del contenido de la memoria física, detección de cualquier secreto de cualquier máquina virtual (VM) y omisión del aislamiento de la memoria y de los límites informáticos confidenciales. Además, un atacante puede construir una carga útil que puede ser inyectada en la memoria SMRAM. Este problema afecta: Nombre del módulo: SbPei SHA256: d827182e5f9b7a9ff0b9d3e232f7cfac43b5237e2681e11f005be627a49283a9 GUID del módulo: c1fbd624-27ea-40d1-aa48-94c3dc5c7e0d
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:nuc_m15_laptop_kit_lapbc510_firmware:0072:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_m15_laptop_kit_lapbc510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:nuc_m15_laptop_kit_lapbc710_firmware:0072:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_m15_laptop_kit_lapbc710:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página