| Summary | Exposed IOCTL with Insufficient Access Control in Phoenix WinFlash Driver on Windows allows Privilege Escalation which allows for modification of system firmware.This issue affects WinFlash Driver: before 4.5.0.0. |
|---|---|
| Publication Date | May 15, 2024, 1:15 a.m. |
| Registration Date | May 15, 2024, 10:02 a.m. |
| Last Update | Nov. 21, 2024, 5:08 p.m. |
| Title | Phoenix Technologies 製 Windows カーネルドライバーにおける IOCTL に対する不十分なアクセス制御の脆弱性 |
|---|---|
| Summary | Phoenix Technologies Inc. が提供する Windows カーネルドライバーの一部には、IOCTL に対する不十分なアクセス制御の脆弱性 (CWE-782、CVE-2023-35841) が存在します。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: VMware 春山敬宏 氏 |
| Possible impacts | 管理者権限を持たないユーザが特定の IOCTL リクエストを送付することで、任意のハードウェアポートや物理アドレスに対する I/O が可能となり、結果としてファームウェアの消去や改ざんをされる可能性があります。 |
| Solution | [開発者に連絡する] 開発者によると、本件の影響を受ける可能性のあるユーザには、2023年6月に本脆弱性の対策済みドライバーを提供したとのことです。 詳細は、開発者にお問い合わせください。 |
| Publication Date | Aug. 28, 2023, midnight |
| Registration Date | Aug. 30, 2023, 9:36 a.m. |
| Last Update | Aug. 30, 2023, 9:36 a.m. |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2023年08月30日] 掲載 |
Aug. 30, 2023, 9:36 a.m. |