PT-2022-16448 · Insyde · Insydeh2O
Publicado
2022-02-02
·
Atualizado
2022-03-29
·
CVE-2022-24069
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
InsydeH2O com versões do kernel anteriores à 05.08.41
InsydeH2O com versões do kernel anteriores à 05.16.29
InsydeH2O com versões do kernel anteriores à 05.26.29
InsydeH2O com versões do kernel anteriores a 05.35.29
InsydeH2O com versões do kernel anteriores a 05.43.29
InsydeH2O com versões do kernel anteriores a 05.51.29
Descrição
Uma vulnerabilidade no AhciBusDxe permite que um invasor se aproprie do fluxo de execução do código em execução no Modo de Gerenciamento do Sistema (SMM), podendo levar à escalada de privilégios para o SMM.
Recomendações
Atualize o kernel para a versão 05.08.41 ou posterior para o kernel 5.0.
Atualize o kernel para a versão 05.16.29 ou posterior para o kernel 5.1.
Atualize o kernel para a versão 05.26.29 ou posterior para o kernel 5.2.
Atualize o kernel para a versão 05.35.29 ou posterior para o kernel 5.3.
Atualize o kernel para a versão 05.43.29 ou posterior para o kernel 5.4.
Atualize o kernel para a versão 05.51.29 ou posterior para o kernel 5.5.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Insydeh2O