[TLP:CLEAR] MSI opravuje 1 zraniteľnosť v základných doskách

MSI opravuje 1 zraniteľnosť týkajúcu sa základných dosiek zo sérií Z590, Z490, Z790, B760, B560, B660 a B460 na platformách Intel 300, 400, 500, 600, 700 a AMD AM4, AM5. Pre opravu je potrebné aktualizovať UEFI na najnovšiu možnú verziu. Rozumná forma detekcie kompromitácie zatiaľ nie je známa. V prípade, že už ku kompromitácii došlo, je možné sa jej zbaviť jedine formou aktualizácie, ktorá nevyžaduje funkciu UEFI (napr. hardvérovým programátorom pamäte) [3][1].

MSI motherboards - RCE (CVE-2024-36877) CVSS 8.2 (High)

Autentizovanému lokálnemu útočníkovi je umožnené vykonávať ľubovolný kód, vďaka čomu môže dôjsť k úplnému ovládnutiu stroja. Po zneužití zraniteľnosti ostanú akcie útočníka bez detekcie antivírusovým softvérom a útočník si dokáže zabezpečiť perzistenciu aj po preinštalovaní operačného systému a úplnom zmazaní pevných diskov [1]. K zraniteľnosti bolo zverejnené PoC, ktoré je možné nájsť na [2].

CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 9. 8. 2024.


Publikoval Martin Krajči dňa 14. 8. 2024.

CESNET CERTS Logo