CVE-2022-38694
CVE-2022-38694
En resumen
Un defecto en BootRom permite escribir en direcciones de memoria sin validación apropiada, permitiendo que atacantes locales escalen privilegios sin necesidad de permisos especiales.
Detalle técnico
Vulnerabilidad CWE-250 en BootRom permite escrituras no validadas a direcciones de memoria arbitrarias durante el arranque. Un atacante local puede modificar código o estructuras de datos privilegiadas, logrando escalación de privilegios sin contexto de ejecución elevado. El impacto es de alta severidad, comprometiendo la integridad del sistema a nivel de firmware.
Resumen generado y traducido por IA a partir de la descripción oficial.
In BootRom, there is a possible unchecked write address. This could lead to local escalation of privilege with no additional execution privileges needed.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A//T310/T610/T618/¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →