Phoenix UEFI vulnerability impacts hundreds of Intel PC models
A newly discovered vulnerability in Phoenix SecureCore UEFI firmware tracked as CVE-2024-0762 impacts devices running numerous Intel CPUs, with Lenovo already releasing new firmware updates to resolve the flaw.
Una vulnerabilità appena scoperta nel firmware Phoenix SecureCore UEFI tracciato come CVE-2024-0762 colpisce i dispositivi che eseguono numerose CPU Intel, con Lenovo che sta già rilasciando nuovi aggiornamenti firmware per risolvere il difetto.La vulnerabilità, denominata "UEFICANHAZBUFFEROVERFLOW", è un bug di overflow del buffer nella configurazione TPM (Trusted Platform Module) del firmware che potrebbe essere sfruttato per eseguire l'esecuzione di codice su dispositivi vulnerabili.
Phoenix Technologies Buffer Overflow Vulnerability in TPM Configuration - Phoenix Technologies - Leading PC Innovation since 1979
CVE-2024-0762 Phoenix was notified about an unsafe UEFI variable handling vulnerability in the TPM configuration for some platforms potentially leading to a buffer overflow.
www.phoenix.com