ARM-basierte HP-Computer mit InsydeH2O-UEFI-Firmware: Schwachstelle ermöglicht Codeausführung

In der InsydeH2O-UEFI-Firmware, die in bestimmten ARM-basierten HP-Computern verwendet wird, besteht eine Schwachstelle. Ein lokaler Angreifer mit bestimmten Berechtigungen kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich.

Share the Post:

Related Posts

Version 1.0: BIND – Proof of Concept bedroht DNS-Server

Beitragsinhalt

[UPDATE] [hoch] Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.