偵測

Intel UEFI EFI S3 Resume Boot Path 指令碼權限提升 (INTEL-SA-00041)

medium Nessus Plugin ID 80458

語系:

概要

遠端主機容易受到本機權限提升攻擊。

說明

遠端主機上的 Intel UEFI BIOS 版本受到一個權限提升弱點影響,是因與處理 EFI S3 Resume Boot Path 開機指令碼相關的錯誤所致,其允許繞過韌體防寫保護。攻擊者可加以惡意利用來執行韌體的重新整理、讀取或寫入 SMRAM 記憶體,或者使系統無法使用。

解決方案

升級遠端主機上的系統 BIOS。

另請參閱

http://www.nessus.org/u?d508472d

http://www.nessus.org/u?15369710

Plugin 詳細資訊

嚴重性: Medium

ID: 80458

檔案名稱: intel_bios_uefi_priv_escal.nasl

版本: 1.4

類型: local

系列: Misc.

已發布: 2015/1/12

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 6.2

時間分數: 4.6

媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: BIOS/Version, BIOS/Vendor

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/12/23

弱點發布日期: 2014/12/23

參考資訊

CVE: CVE-2014-8274

BID: 71873

CERT: 976132