Vulnerabilidad de corrupción de memoria SMM en el módulo SMM del AMI Aptio en múltiples dispositivos

Summarize this content to 600 words Clasificación: IMPORTANTE, SOLUCIÓN: Solución oficial, vencimiento de la explotación: No definido, CVSSV3.0: 5.8, CVE: CVE-2025-33043, Resumen: Modo de gestión del sistema (SMM) Se han identificado vulnerabilidades de corrupción de memoria en los módulos UEFI presentes en la firma AMI APTIO UEFI. Un atacante podría explotar esta vulnerabilidad para elevar los privilegios y ejecutar código arbitrario en el entorno SMM altamente privilegiado. Los usuarios deben aplicar actualizaciones de firmware de la UEFI proporcionadas por sus proveedores respaldados por la cadena de suministro para abordar estos problemas. Instale las últimas actualizaciones de firmware de UEFI proporcionadas por su proveedor de PC. Consulte la sección Información del proveedor a continuación y el aviso de seguridad de AMI. Como estas vulnerabilidades pueden afectar el firmware distribuido a través de la cadena de suministro, pueden afectarse múltiples OEM de PC. Continúe monitoreando la sección de información del proveedor para obtener actualizaciones relevantes para su dispositivo.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

El hombre paga a su cónyuge por una conexión telefónica no utilizada cada mes, el operador se niega a cerrar, apelando a la ley

Summarize this content to 600 words El operador no cierra la suscripción, ya que sería ilegal.16.8. 9:49Leer el resumenEl resumen se realiza por inteligencia artificial

...
Más detalle de la noticia

Vulnerabilidad de corrupción de memoria SMM en el módulo SMM del AMI Aptio en múltiples dispositivos

Summarize this content to 600 words Clasificación: IMPORTANTE, SOLUCIÓN: Solución oficial, vencimiento de la explotación: No definido, CVSSV3.0: 5.8, CVE: CVE-2025-33043, Resumen: Modo de gestión

...
Más detalle de la noticia

¿Deberían ser seguras las soluciones de seguridad? Quizás todos estemos equivocados

Summarize this content to 600 words Es viernes, pero hoy estamos aquí con contenido no programado, empujando nuestras travesuras previamente programadas a la próxima semana.Fortinet

...
Más detalle de la noticia

VMware Security Avisory (AV25-521) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-521Fecha: 15 de agosto de 2025 El 14 de agosto de 2025, VMware publicó avisos de

...
Más detalle de la noticia

Aviso de seguridad de Cisco (AV25-519) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-519Fecha: 15 de agosto de 2025 El 14 de agosto de 2025, Cisco publicó avisos de

...
Más detalle de la noticia

Cert.lv Revisión de actividad Q2 2025

Summarize this content to 600 words 2025-08-15 El Versión completa del informe está disponible aquí: Pdf En el segundo trimestre de 2025, el ciberespacio de

...
Más detalle de la noticia

Carta semanal de CERT-SE V.33-CERT-SE

Summarize this content to 600 words Publicado: 2025-08-15 14:25 Carta semanal La lectura de esta semana incluye lecciones de la vulnerabilidad crítica CVE-2025-53770 en Microsoft

...
Más detalle de la noticia

Vulnerabilidad crítica en Cisco Secure Firewall Management Center

Summarize this content to 600 words Publicado: 2025-08-15 10:20 Vulnerabilidad Cisco Centro seguro de gestión de firewall Cisco ha publicado información sobre una vulnerabilidad crítica

...
Más detalle de la noticia

Vulnerabilidad de divulgación de información de Palo Alto PAN-OS

Summarize this content to 600 words Se identificó una vulnerabilidad en Palo Alto PAN-OS. Un atacante remoto puede explotar esta vulnerabilidad para desencadenar la divulgación

...
Más detalle de la noticia

Alerta de seguridad (A25-08-12): múltiples vulnerabilidades en productos F5

Summarize this content to 600 words Descripción: F5 ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en productos F5. Los detalles sobre las vulnerabilidades

...
Más detalle de la noticia

2025.3.1 Release

Summarize this content to 600 words Build Number: 2025.3.1.9 Last updated: 14/08/2025 Security Update This release includes critical security fix for CVE-2025-8875 and CVE-2025-8876. These

...
Más detalle de la noticia

Crypto24 Ransomware Group combina herramientas legítimas con malware personalizado para ataques sigilosos

Summarize this content to 600 words Crypto24 ha estado apuntando a entidades de alto perfil dentro de grandes corporaciones y organizaciones de nivel empresarial. La

...
Más detalle de la noticia

Aviso de seguridad de N-Cable (AV25-517)-Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-517Fecha: 14 de agosto de 2025 El 14 de agosto de 2025, N -able publicó un

...
Más detalle de la noticia

Siemens Ruggedcom Rox II | Durmiendo

Summarize this content to 600 words Al 10 de enero de 2023, CISA ya no actualizará los avisos de seguridad del ICS para las vulnerabilidades

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-08-10): vulnerabilidad en los productos Fortisiem

Summarize this content to 600 words Descripción: Fortinet publicó avisos de seguridad para abordar la vulnerabilidad en Fortisiem. Un atacante podría explotar la vulnerabilidad enviando

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita