Intel SmmRuntime sérülékenység

CH azonosító

CH-13477

Angol cím

Intel SmmRuntime vulnerability

Felfedezés dátuma

2016.08.07.

Súlyosság

Magas

Érintett rendszerek

Intel

Érintett verziók

Server Board S1200BT, KP, RP;
Server Board S1400FP, SP;
Server Board S1600JP;
Server Board S2400BB, EP, GP, LP, SC;
Server Board S2600CO, CP, GL, GZ, IP, CR, JF, WP;
Server Board S3420GP
Server Board S4600LH, LT;
Compute Module MFS2600KI
Server Board S2600CW, KP, TP, WT;

Összefoglaló

Az Intel SmmRuntime magas kockázati besorolású sérülékenysége vált ismerté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Egy helyi hozzáféréssel rendelkező támadó a sérülékenységet kihasználva hozzáférést szerezhet a System Management Mode (SMM)-hoz és átveheti a rendszer feletti irányítást.

A sérülékenység az UEFI BIOS-szal rendelkező Intel termékeket érinti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Intel® Server Board S1200BT család esetében frissítsen a S1200BTS, vagy S1200BTL/M verzióra.

Az Intel® Server Board S3420GP család esetében frissítsen a S3420GPLX/LC, S3420GPRX vagy a S3420GPV verzióra.

Az Intel® Server Board S2600CW, Intel® Server Board S2600KP,
Intel® Server Board S2600TP, és az Intel® Server Board S2600WT családok esetében frissítsen a 0018-as verzióra.

A többi eszköz firmware-jének javítása szeptember 9-én várható.


Legfrissebb sérülékenységek
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
Tovább a sérülékenységekhez »