CVE-2024-42442
Runtime Service Access outside SMRAM
Em resumo
Uma falha no BIOS APTIO permite que atacantes escrevam dados fora dos limites da memória destinada, potencialmente executando código no System Management Mode (uma área privilegiada que controla o computador em nível muito baixo). Isso poderia dar aos atacantes controle total sobre o sistema.
Detalhe técnico
Overflow de buffer (CWE-119) no BIOS APTIO permite escrita fora dos limites de memória via vetores acessíveis pela rede, possibilitando execução arbitrária de código no contexto SMM. A vulnerabilidade requer acesso de rede e pode contornar controles de isolamento que separam a execução de firmware privilegiado de operações em modo de usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
APTIOV contains a vulnerability in the BIOS where a user or attacker may cause an improper restriction of operations within the bounds of a memory buffer over the network. A successful exploitation of this vulnerability may lead to code execution outside of the intended System Management Mode.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AMI · AptioVQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →