US-CERT VU#782720

CRÍTIC: (9,8)

CVSS3: 8,5

Trusted Computing Group Trusted Platform Module podria permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte d’escriptura fora dels límits a la rutina CryptParameterDecryption. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al context del TPM o bloquejar el xip/processo TPM o inutilitzar-ho.

Sistemes Afectats

• Trusted Computing Group (TCG) Trusted Platform Module (TPM) 2.0

Remediació
Actualitzeu a l’última versió de TPM, disponible al lloc web de TCG. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.intel.com/content/www/us/en/business/enterprise-computers/resources/trusted-platform-module.html
• https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/
• https://www.kb.cert.org/vuls/id/782720
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1017