DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans le firmware UEFI Phoenix SecureCore
Réference	1168
Date de Publication	2024-06-21
Sévérité	Elevé

IMPACT :

Élévation de privilèges
Exécution de code malveillant

SYSTÉME AFFECTÉ :

Firmware UEFI Phoenix SecureCore familles de processeurs Intel : AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake et TigerLake

DÉSCRIPTION :

Une vulnérabilité a été découverte dans dans le firmware UEFI Phoenix SecureCore. Elle permet à un attaquant d’élever ses privilèges et d’exécuter du code malveillant.

SOLUTION :

Mettre à jour le firmware UEFI Phoenix SecureCore.

DOCUMENTATION :

CVE-2024-0762:

https://nvd.nist.gov/vuln/detail/CVE-2024-0762