2023-0347: Intel BIOS Firmware, Intel SINIT Authenticated Code Module: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2023-02-15 15:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel bestätigt die Schwachstellen in der BIOS Firmware und in Intel Trusted Execution Technology (TXT) Secure Initialization (SINIT) Authenticated Code Modules (ACM) für verschiedene Prozessoren und verweist auf die Updates der Hersteller.

Schwachstellen:

CVE-2021-0187

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2022-26343

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2022-26837

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2022-30539

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

CVE-2022-30704

Schwachstelle in Intel Trusted Execution Technology (TXT) SINIT Authenticated Code Modules (ACM) ermöglicht Privilegieneskalation

CVE-2022-32231

Schwachstelle in Intel BIOS Firmware ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.