Vulnerabilidad en AMI APTIOV (CVE-2024-33659)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

11/02/2025

Última modificación:

11/02/2025

Descripción

AMI APTIOV contiene una vulnerabilidad en BIOS donde un atacante puede provocar una validación de entrada incorrecta por parte de un atacante local. La explotación exitosa de estas vulnerabilidades puede provocar la sobrescritura de memoria arbitraria y la ejecución de código arbitrario a nivel de SMM, lo que también afecta la confidencialidad, la integridad y la disponibilidad.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:L/VI:H/VA:H/SC:L/SI:L/SA:L CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.70 MEDIA
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:L/VI:H/VA:H/SC:L/SI:L/SA:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Bajo
Integrity (SI): Bajo
Availability (SA): Bajo

Puntuación base 4.0

5.70

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/2025/AMI-SA-2025002.pdf