2020-2485: Intel Prozessoren, Intel BIOS Firmware: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskaltaion

Historie:

Version 1 (2020-11-11 16:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel bestätigt die Schwachstellen der BIOS Firmware für verschiedene Prozessoren und verweist auf die Updates der Hersteller.

Schwachstellen:

CVE-2020-0587

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2020-0588

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2020-0590

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2020-0591

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

CVE-2020-0592

Schwachstelle in BIOS Firmware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-0593

Schwachstelle in BIOS Firmware ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.