Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP

Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP
raquel.loma
Mié, 21/06/2023 – 10:32

Recursos Afectados

Firmware AMI UEFI.

Descripción

Los investigadores de Intel iStare Jonathan Lusky y Benny Zeltser han reportado una vulnerabilidad de severidad alta que podría permitir la ejecución de código arbitrario.

4 – Alta
Solución

AMI ha publicado actualizaciones para mitigar la posible vulnerabilidad. 

Revisa el aviso oficial para comprobar las versiones para las que existe solución (ver apartado de ‘Referencias’).

Detalle

La vulnerabilidad de severidad alta afecta al tiempo de verificación y tiempo de uso (TOCTOU). Esta podría permitir la ejecución de código arbitrario.

Se ha asignado el identificador CVE-2023-26299 para esta vulnerabilidad.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.