PT-2022-11539 · Insyde · Insydeh2O Kernel
Publicado
2022-02-03
·
Atualizado
2022-03-29
·
CVE-2021-42060
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Insyde InsydeH2O Kernel, versões 5.0 a 05.08.41
Insyde InsydeH2O Kernel, versões 5.1 a 05.16.41
Insyde InsydeH2O Kernel, versões 5.2 anteriores à 05.23.22
Versões do kernel Insyde InsydeH2O 5.3 anteriores à 05.32.22
Descrição
Foi descoberta uma vulnerabilidade no kernel Insyde InsydeH2O que permite que um invasor se aproprie do fluxo de execução do código em execução no Modo de Gerenciamento do Sistema (SMM). A exploração dessa vulnerabilidade pode levar à escalada de privilégios para o SMM.
Recomendações
Para as versões do Insyde InsydeH2O Kernel de 5.0 a 05.08.41, atualize para uma versão posterior a 05.08.41.
Para as versões do Insyde InsydeH2O Kernel de 5.1 a 05.16.41, atualize para uma versão posterior a 05.16.41.
Para as versões do kernel Insyde InsydeH2O 5.2 anteriores à 05.23.22, atualize para a versão 05.23.22 ou posterior.
Para as versões do kernel Insyde InsydeH2O 5.3 anteriores à 05.32.22, atualize para a versão 05.32.22 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Insydeh2O Kernel