ГлавнаяБаза уязвимостей БДУ → BDU:2023-08701
10критическая

BDU:2023-08701

Уязвимость утилиты загрузки обновления, резервного копирования и восстановления BIOS с флэш-устройства Phoenix WinPhlash (ранее Phoenix SecureCore Tiano WinFlash), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-12-14
Описание

Уязвимость утилиты загрузки обновления, резервного копирования и восстановления BIOS с флэш-устройства Phoenix WinPhlash (ранее Phoenix SecureCore Tiano WinFlash) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Phoenix WinPhlash (от 1.1.12.0 до 1.5.74.0 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wimsbios.com/files/flashers/phoenix/winphlash-user-guide.pdfhttps://www.aures-support.com/DATA/drivers/CD_POSLIGNE_3.0/Common/BiosTool/Phoenix/Windows/WinFlash_SCT_UG.pdfhttps://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/https://eclypsium.com/wp-content/uploads/2019/08/EXTERNAL-Get-off-the-kernel-if-you-cant-drive-DEFCON27.pdfhttps://github.com/advisories/GHSA-3r4p-wv9v-57xw
Проверьте безопасность своего сайта и почты → Полная проверка домена