PT-2022-1745 · Insyde · Insydeh2O
Publicado
2022-02-03
·
Atualizado
2022-03-08
·
CVE-2021-42554
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do InsydeH2O 5.0 a 5.0, anteriores à 05.08.42
Versões do InsydeH2O 5.1 a 5.1, anteriores à 05.16.42
Versões do InsydeH2O 5.2 a 5.2, anteriores à 05.26.42
Versões do InsydeH2O 5.3 até 5.3 antes da 05.35.42
Versões do InsydeH2O 5.4 até 5.4 antes da 05.42.51
Versões do InsydeH2O 5.5 até 5.5 antes da 05.50.51
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória SMM no componente FvbServicesRuntimeDxe da estrutura de firmware UEFI do InsydeH2O. Essa vulnerabilidade permite que um possível invasor grave dados fixos ou previsíveis na SMRAM, o que pode levar à escalada de privilégios para o SMM. A vulnerabilidade está associada a um estouro de buffer na memória.
Recomendações
Para a versão 5.0 do InsydeH2O anterior à 05.08.42, atualize para a versão 05.08.42 ou posterior.
Para a versão 5.1 do InsydeH2O anterior à 05.16.42, atualize para a versão 05.16.42 ou posterior.
Para o InsydeH2O versão 5.2 anterior à 05.26.42, atualize para a versão 05.26.42 ou posterior.
Para o InsydeH2O versão 5.3 anterior à 05.35.42, atualize para a versão 05.35.42 ou posterior.
Para a versão 5.4 do InsydeH2O anterior à 05.42.51, atualize para a versão 05.42.51 ou posterior.
Para a versão 5.5 do InsydeH2O anterior à 05.50.51, atualize para a versão 05.50.51 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insydeh2O