CVE-2023-20596
CVE-2023-20596
En resumen
Una debilidad de validación de entrada en el Supervisor SMM permite que alguien que ya haya comprometido un componente del sistema (SMI handler) obtenga el máximo nivel de acceso a la computadora, pudiendo ejecutar cualquier código.
Detalle técnico
La validación inadecuada de entrada en el Supervisor SMM no sanitiza correctamente los datos provenientes de un SMI handler comprometido, permitiendo que un atacante escale privilegios a Ring 0. Requiere compromiso previo del SMI handler y habilita ejecución arbitraria de código a nivel de firmware.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in the SMM Supervisor may allow an attacker with a compromised SMI handler to gain Ring0 access potentially leading to arbitrary code execution.
Productos afectados
AMD · AMD Ryzen™ 6000 Series Processors with Radeon™ Graphics "Rembrandt"AMD · AMD Ryzen™ 7035 Series Processors with Radeon™ Graphics “Rembrandt-R”AMD · Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics Formerly codenamed “Cezanne” AM4AMD · Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Cezanne”AMD · Ryzen™ 7000 Series Desktop Processors with Radeon™ Graphics Formerly codenamed “Raphael”AMD · Ryzen™ 7000 Series Desktop Processors with Radeon™ Graphics Formerly codenamed “Raphael” X3DAMD · Ryzen™ 7040 Series Mobile Processors with Radeon™ Graphics Formerly codenamed “Phoenix”¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →