PT-2022-11823 · Insyde · Insydeh2O
Publicado
2022-02-03
·
Atualizado
2022-03-29
·
CVE-2021-43323
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Insyde InsydeH2O com kernel 5.5 anterior à versão 05.51.45
Insyde InsydeH2O com kernel 5.4 anterior à versão 05.43.45
Insyde InsydeH2O com kernel 5.3 anterior à versão 05.35.45
Insyde InsydeH2O com kernel 5.2 anterior à versão 05.26.45
Insyde InsydeH2O com kernel 5.1 anterior à versão 05.16.45
Insyde InsydeH2O com kernel 5.0 anterior à versão 05.08.45
Descrição
Foi descoberta uma vulnerabilidade no UsbCoreDxe que permite que um invasor se aproprie do fluxo de execução do código em execução no Modo de Gerenciamento do Sistema (SMM). Isso pode levar à escalada de privilégios para o SMM.
Recomendações
Para o Insyde InsydeH2O com kernel 5.5 anterior à versão 05.51.45, atualize para uma versão posterior à 05.51.45.
Para o Insyde InsydeH2O com kernel 5.4 anterior à versão 05.43.45, atualize para uma versão posterior à 05.43.45.
Para o Insyde InsydeH2O com kernel 5.3 anterior à versão 05.35.45, atualize para uma versão posterior à 05.35.45.
Para o Insyde InsydeH2O com kernel 5.2 anterior à versão 05.26.45, atualize para uma versão posterior à 05.26.45.
Para o Insyde InsydeH2O com kernel 5.1 anterior à versão 05.16.45, atualize para uma versão posterior à 05.16.45.
Para o Insyde InsydeH2O com kernel 5.0 anterior à versão 05.08.45, atualize para uma versão posterior à 05.08.45.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Insydeh2O