CVE-2023-39539
Failure when uploading a Logo image file
Em resumo
O BIOS AMI AptioV permite que usuários locais façam upload de arquivos PNG de logo sem validação adequada, podendo comprometer a segurança do sistema. Um atacante com acesso local pode explorar isso para ganhar controle não autorizado do computador.
Detalhe técnico
A vulnerabilidade no BIOS AMI AptioV envolve falha na validação de entrada (CWE-20) e upload de arquivo sem restrição (CWE-434) na funcionalidade de upload de logo. Um atacante local consegue contornar as restrições de tipo de arquivo para fazer upload de arquivos PNG maliciosos, potencialmente levando a execução de código ou comprometimento do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AMI AptioV contains a vulnerability in BIOS where a User may cause an unrestricted upload of a PNG Logo file with dangerous type by Local access. A successful exploit of this vulnerability may lead to a loss of Confidentiality, Integrity, and/or Availability.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
AMI · AptioVQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →