Novem vulnerabilitates in UEFI firmware notae positae sunt in suggestu TianoCore EDK2, vulgo in systematibus servo adhibitis, collective codenamed PixieFAIL. Vulnerabilitates insunt in acervo firmware retis usus ad redigendas retis collocandas (PXE). Periculosissima vulnerabilitates permittunt insuetum oppugnatorem facere remotum codicem in gradu firmware in systematibus quae PXE patuissent per IPv9 retis.
Minus graves difficultates consequuntur in negatione servitii (cot interclusio), lacus informationis, DNS cache veneficii, et TCP sessionis raptio. Plurimae vulnerabilities in retis localis adhiberi potest, sed quaedam vulnerabilitates etiam ab retis externa peti possunt. Impetu missionis typica ulcera ad negotiationem vigilantiam in retis localibus mittendo et fasciculis specialibus designatis cum actio ad patuissent systema per PXE pertinentia deprehenditur. Aditus ad servo download DHCP servo vel non requiritur. Ad oppugnationem artis demonstrandam, prototypum res gestae publicatae sunt.
UEFI firmware fundatur in suggestu TianoCore EDK2 in multis magnis societatibus, provisoribus nubis, centris data et racemis computandis. Praesertim vulnerabiles moduli NetworkPkg cum PXE tabernus exsecutione adhibita in firmware evoluta ab ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell et Microsoft (Project mu ). Vulnerationes etiam creditae sunt suggestum ChromeOS afficere, quod sarcinam EDK2 in repositorio habet, sed Google dixit hanc sarcinam in firmware Chromebooks et ChromeOS suggestum problema non esse adhibitum.
Identified vulnerabilities:
- CVE-2023-45230 - A quiddam redundantia in codice clientis DHCPv6, nimium diu servientis ID transeundo lucratur (Optionis Servo ID).
- CVE-2023-45234 - Copia quiddam accidit in optione dispensando cum DNS parametris servientis peractis in nuntio annuncians praesentiam servientis DHCPv6.
- CVE-2023-45235 - Buffer redundantia in optione Servo ID dispensando in DHCPv6 per procuratorem nuntii nuntiandi.
- CVE-2023-45229 subfluxus integer est qui accidit in processu optionum IA_NA/IA_TA in DHCPv6 nuntiis vendo a DHCP server.
- CVE-2023-45231 Out-of-aliqua notitia effluo incidit cum processus ND Redirectum (Proximi Inventionis) epistulae cum valoribus optionis truncatis.
- CVE-2023-45232 Infinita ansa accidit cum parsing optiones ignotas in Destination Optionum capitis.
- CVE-2023-45233 Infinita ansa occurrit cum optio padN parsing in fasciculo capitis.
- CVE-2023-45236 - Usus praevidendi TCP seminum seriei ad TCP nexum wedalem permittit.
- CVE-2023-45237 - Usus incerti pseudo-passim numeri generantis qui bona praevidiosa producit.
Vulnerationes CERT/CC die 3 Augusti 2023 submissae sunt, et dies aperitionis ante diem 2 Novembris accedendum est. Attamen, ob necessitatem coordinationis emissionis per plures venditores, dies emissio initio ad 1 Decembris repulsus est, deinde ad 12 Decembrem et ad 19 Decembris 2023 repulsus est, sed ultimo die 16 Ianuarii, 2024 revelatus est. Eodem tempore Microsoft rogavit ut publicationem informationis differret in Maium.
Source: opennet.ru