ГлавнаяБаза уязвимостей БДУ → BDU:2024-04743
6высокая

BDU:2024-04743 (CVE-2024-0762)

Уязвимость подсистемы Trusted Platform Module (TPM) микропрограммного обеспечения Phoenix SecureCore UEFI процессоров Intel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-21
Описание

Уязвимость подсистемы Trusted Platform Module (TPM) микропрограммного обеспечения Phoenix SecureCore UEFI процессоров Intel связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SecureCore (от 4.0.1.1 до 4.0.1.998)SecureCore (от 4.1.0.1 до 4.1.0.562)SecureCore (от 4.2.0.1 до 4.2.0.323)SecureCore (от 4.2.1.1 до 4.2.1.287)SecureCore (от 4.3.0.1 до 4.3.0.236)SecureCore (от 4.3.1.1 до 4.3.1.184)SecureCore (от 4.4.0.1 до 4.4.0.269)SecureCore (от 4.5.0.1 до 4.5.0.218)SecureCore (от 4.5.1.1 до 4.5.1.15)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты информации для отслеживания средств эксплуатации уязвимости;
- использование замкнутой программной среды для предотвращения утечки информации;
- запрет доступа к устройству неавторизованных пользователей.

Использование рекомендаций производителя:
https://www.phoenix.com/security-notifications/cve-2024-0762/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.phoenix.com/security-notifications/cve-2024-0762/https://support.lenovo.com/hk/en/product_security/ps500621-multi-vendor-bios-security-vulnerabilities-may-2024https://github.com/advisories/GHSA-cjqq-r96c-pwrfhttps://eclypsium.com/blog/ueficanhazbufferoverflow-widespread-impact-from-vulnerability-in-popular-pc-and-server-firmware/
Проверьте безопасность своего сайта и почты → Полная проверка домена