Vulnerabilidad en Intel Desktop y Intel Mobile Boards (CVE-2008-7096)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
27/08/2009
Última modificación:
17/08/2017
Descripción
Intel Desktop y Intel Mobile Boards con firmware DQ35JO, DQ35MP, DP35DP, DG33FB, DG33BU, DG33TL, MGM965TW, D945GCPE, y DX38BT, permite a administradores locales con privilegios "ring" 0, obtener privilegios adicionales y modificar el código que se ejecuta en el modo "System Management", o acceder a la memoria del hipervisor como se demostró en la Black Hat 2008 con el accedo a ciertos registros remapeados en Xen v3.3
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:intel:bios:dg33bu:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:bios:dg33fb:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:bios:dg33tl:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:bios:dp35dp:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:bios:dq35jo:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:bios:dq35mp:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:bios:dx38bt:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:bios:mgm965tw:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://invisiblethingslab.com/bh08/part2-full.pdf
- http://osvdb.org/49901
- http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00017&languageid=en-fr
- http://theinvisiblethings.blogspot.com/2008/08/attacking-xen-domu-vs-dom0.html
- http://theinvisiblethings.blogspot.com/2008/08/intel-patches-q35-bug.html
- http://www.securityfocus.com/bid/30823
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44676