Phoenix SecureCore - CVE-2024-0762
Date de publication :
Un défaut de gestion de la mémoire dans le firmware UEFI Phoenix SecureCore permet à un attaquant disposant des droits administrateur, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur privilégié
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Phoenix SecureCore pour Intel
Kaby Lake versions 4.0.1.x antérieures à 4.0.1.998
Coffee Lake versions 4.1.0.x antérieures à 4.1.0.562
Ice Lake versions 4.2.0.x antérieures à 4.2.0.323
Comet Lake versions 4.2.1.x antérieures à 4.2.1.287
Tiger Lake versions 4.3.0.x antérieures à 4.3.0.236
Jasper Lake versions 4.3.1.x antérieures à 4.3.1.184
Alder Lake versions 4.4.0.x antérieures à 4.4.0.269
Raptor Lake versions 4.5.0.x antérieures à 4.5.0.218
Meteor Lake versions 4.5.1.x antérieures à 4.5.1.15
Solutions ou recommandations
Mettre à jour le firmware des équipements impactés vers la dernière version.
Contacter le fabriquant afin de s’assurer que le correctif soit présent.
Lenovo a mis à disposition des clients une liste des produits affectés dans son bulletin.
Des informations complémentaires sont disponibles dans le bulletin de Phoenix Technologies.