[TLP:CLEAR] MSI opravuje 1 zraniteľnosť v základných doskách
MSI opravuje 1 zraniteľnosť týkajúcu sa základných dosiek zo sérií Z590, Z490, Z790, B760, B560, B660 a B460 na platformách Intel 300, 400, 500, 600, 700 a AMD AM4, AM5. Pre opravu je potrebné aktualizovať UEFI na najnovšiu možnú verziu. Rozumná forma detekcie kompromitácie zatiaľ nie je známa. V prípade, že už ku kompromitácii došlo, je možné sa jej zbaviť jedine formou aktualizácie, ktorá nevyžaduje funkciu UEFI (napr. hardvérovým programátorom pamäte) [3][1].
Autentizovanému lokálnemu útočníkovi je umožnené vykonávať ľubovolný kód, vďaka čomu môže dôjsť k úplnému ovládnutiu stroja. Po zneužití zraniteľnosti ostanú akcie útočníka bez detekcie antivírusovým softvérom a útočník si dokáže zabezpečiť perzistenciu aj po preinštalovaní operačného systému a úplnom zmazaní pevných diskov [1]. K zraniteľnosti bolo zverejnené PoC, ktoré je možné nájsť na [2].
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2024-36877 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-123: Write-what-where Condition at cwe.mitre.org
- CWE-94: Improper Control of Generation of Code ('Code Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 9. 8. 2024.