CVE-2022-28806

Dispositivos Fujitsu LIEFBOOK (A3510, U9310, U7511/U7411/U7311, U9311, E5510/E5410, U7510/U7410/U7310, E459/E449) versões anteriores à v1.09 (A3510), v2.17 (U9310), v2.30 (U7511/U7411/U7311), v2.33 (U9311), v2.23 (E5510), v2.19 (U7510/U7410), v2.13 (U7310) e v1.09 (E459/E449)

Foi descoberta uma vulnerabilidade no driver FjGabiFlashCoreAbstractionSmm, que registra um manipulador de Interrupção de Gerenciamento de Sistema de Software (SWSMI) que não é suficientemente validado. Isso permite que um invasor em potencial grave dados fixos na SMRAM, levando à corrupção de dados dentro dessa memória, como alterar o código do manipulador SMI ou modificar estruturas de mapeamento da SMRAM para quebrar a validação do ponteiro de entrada para outros manipuladores SMI. Como resultado, o invasor poderia elevar privilégios do anel 0 para o anel -2 e executar código arbitrário no SMM.

Para dispositivos Fujitsu LIEFBOOK (A3510), atualize para a versão v1.09 ou posterior do BIOS.

Para dispositivos Fujitsu LIEFBOOK (U9310), atualize para a versão v2.17 ou posterior do BIOS.

Para dispositivos Fujitsu LIEFBOOK (U7511/U7411/U7311), atualize para a versão v2.30 ou posterior do BIOS.

Para dispositivos Fujitsu LIEFBOOK (U9311), atualize para a versão v2.33 ou posterior do BIOS.

Para dispositivos Fujitsu LIEFBOOK (E5510/E5410), atualize para a versão v2.23 ou posterior do BIOS.

Para dispositivos Fujitsu LIEFBOOK (U7510/U7410/U7310), atualize para a versão v2.19 (U7510/U7410) ou v2.13 (U7310) do BIOS ou posterior.

Para dispositivos Fujitsu LIEFBOOK (E459/E449), atualize para a versão v1.09 ou posterior do BIOS.