CVE-2023-39539
Failure when uploading a Logo image file
En resumen
El BIOS AMI AptioV permite que usuarios locales carguen archivos PNG de logo sin validación adecuada, comprometiendo potencialmente la seguridad del sistema. Un atacante con acceso local puede explotar esto para obtener control no autorizado del equipo.
Detalle técnico
La vulnerabilidad en el BIOS AMI AptioV involucra validación inadecuada de entrada (CWE-20) y carga de archivo sin restricciones (CWE-434) en la funcionalidad de carga de logo. Un atacante local puede eludir las restricciones de tipo de archivo para cargar archivos PNG maliciosos, potencialmente provocando ejecución de código o comprometimiento del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
AMI AptioV contains a vulnerability in BIOS where a User may cause an unrestricted upload of a PNG Logo file with dangerous type by Local access. A successful exploit of this vulnerability may lead to a loss of Confidentiality, Integrity, and/or Availability.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
AMI · AptioV¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →