CVE-2021-39297
https://notcve.org/view.php?id=CVE-2021-39297
Potential vulnerabilities have been identified in UEFI firmware (BIOS) for some PC products which may allow escalation of privilege and arbitrary code execution. han sido identificadas posibles vulnerabilidades en el firmware UEFI (BIOS) de algunos productos de PC que pueden permitir una escalada de privilegios y una ejecución de código arbitrario • https://support.hp.com/us-en/document/ish_5661066-5661090-16 •
CVE-2021-39298
https://notcve.org/view.php?id=CVE-2021-39298
A potential vulnerability in AMD System Management Mode (SMM) interrupt handler may allow an attacker with high privileges to access the SMM resulting in arbitrary code execution which could be used by malicious actors to bypass security mechanisms provided in the UEFI firmware. Una potencial vulnerabilidad en el manejador de interrupciones del Modo de Gestión del Sistema (SMM) de AMD puede permitir a un atacante con altos privilegios acceder al SMM resultando en la ejecución de código arbitrario que podría ser utilizado por actores maliciosos para eludir los mecanismos de seguridad proporcionados en el firmware UEFI • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1027 https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 •
CVE-2010-0104
https://notcve.org/view.php?id=CVE-2010-0104
Unspecified vulnerability in the Broadcom Integrated NIC Management Firmware 1.x before 1.40.0.0 and 8.x before 8.08 on the HP Small Form Factor and Microtower platforms allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad no especificada en el firmware Broadcom Integrated NIC Management v1.x anteriores a la v1.40.0.0 y v8.x anteriores a la v8.08 en las plataformas HP Small Form Factor y Microtower permite a atacantes remotos ejecutar comandos de su elección a través de vectores desconocidos. • http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02048471 http://secunia.com/advisories/39003 http://securitytracker.com/id?1023710 http://www.kb.cert.org/vuls/id/512705 http://www.securityfocus.com/bid/38759 http://www.vupen.com/english/advisories/2010/0631 •