CVE-2023-35841

BAIX: (3,3)

CVSS3: 2,9

Phoenix Technologies Windows kernel driver podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat. Això vindria a causa d’un control d’accés inadequat en IOCTL en l’arxiu del controlador TdkLib64.sys. Mitjançant l’enviament d’una sol·licitud IOCTL especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per esborrar o alterar el microprogramari.

Sistemes Afectats

• Phoenix Technologies Windows kernel driver

Remediació
Actualitzeu a l’última versió de Phoenix Technologies Windows kernel driver, disponible al lloc web de Phoenix Technologies. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/vu/JVNVU93886750/index.html
• https://www.phoenix.com/support/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35841