Vulnerabilidad en el módulo PlatformInitAdvancedPreMem en AMI Aptio (CVE-2022-26873)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
20/09/2022
Última modificación:
27/05/2025
Descripción
Un atacante potencial puede ejecutar un código arbitrario en el momento de la fase PEI e influir en las etapas de arranque posteriores. Esto puede conllevar a una omisión de las mitigaciones, revelación del contenido de la memoria física, detección de cualquier secreto de cualquier máquina virtual (VM) y omisión del aislamiento de la memoria y de los límites informáticos confidenciales. Además, un atacante puede construir una carga útil que puede ser inyectada en la memoria SMRAM. Este problema afecta: Nombre del módulo: PlatformInitAdvancedPreMem SHA256: 644044fdb8daea30a7820e0f5f88dbf5cd460af72fbf70418e9d2e47efed8d9b GUID del módulo: EEEE611D-F78F-4FB9-B868-55907F169280 Este problema afecta a: AMI Aptio versión 5.x
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:nuc_m15_laptop_kit_lapbc510_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_m15_laptop_kit_lapbc510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:intel:nuc_m15_laptop_kit_lapbc710_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_m15_laptop_kit_lapbc710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ami:aptio_v:5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.ami.com/security-center/
- https://www.binarly.io/advisories/BRLY-2022-027
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00712.html
- https://www.ami.com/security-center/
- https://www.binarly.io/advisories/BRLY-2022-027
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00712.html