CVE-2024-42442
Runtime Service Access outside SMRAM
En resumen
Una vulnerabilidad en el BIOS APTIO permite que atacantes escriban datos fuera de los límites de memoria previstos, ejecutando potencialmente código en System Management Mode (un área privilegiada que controla la computadora a nivel muy bajo). Esto podría dar a los atacantes control total del sistema.
Detalle técnico
Desbordamiento de búfer (CWE-119) en BIOS APTIO permite escritura fuera de límites de memoria mediante vectores accesibles por red, posibilitando ejecución arbitraria de código en contexto SMM. La vulnerabilidad requiere acceso de red y puede eludir controles de aislamiento que separan la ejecución de firmware privilegiado de operaciones en modo usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
APTIOV contains a vulnerability in the BIOS where a user or attacker may cause an improper restriction of operations within the bounds of a memory buffer over the network. A successful exploitation of this vulnerability may lead to code execution outside of the intended System Management Mode.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AMI · AptioV¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →