Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP

In Noticias y Avisos CiberseguridadPosted
Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP
raquel.loma
Mi̩, 21/06/2023 Р10:32

Aviso
Recursos Afectados

Firmware AMI UEFI.

Descripción

Los investigadores de Intel iStare Jonathan Lusky y Benny Zeltser han reportado una vulnerabilidad de severidad alta que podría permitir la ejecución de código arbitrario.

4 – Alta
Solución

AMI ha publicado actualizaciones para mitigar la posible vulnerabilidad. 

Revisa el aviso oficial para comprobar las versiones para las que existe solución (ver apartado de ‘Referencias’).

Detalle

La vulnerabilidad de severidad alta afecta al tiempo de verificación y tiempo de uso (TOCTOU). Esta podría permitir la ejecución de código arbitrario.

Se ha asignado el identificador CVE-2023-26299 para esta vulnerabilidad.

Listado de referencias
AMI UEFI Firmware June 2023 Security Update (TOCTOU)

Etiquetas

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.