PT-2022-20305 · Insyde · Insydeh2O Uefi Firmware
Publicado
2022-11-15
·
Atualizado
2022-11-23
·
CVE-2022-30771
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware UEFI InsydeH2O, kernel 5.1, versões anteriores à 05.17.25
Firmware UEFI InsydeH2O, kernel 5.2, versões anteriores à 05.27.25
Firmware UEFI InsydeH2O Kernel 5.3 versões anteriores a 05.36.25
Firmware UEFI InsydeH2O Kernel 5.4 versões anteriores a 05.44.25
Firmware UEFI InsydeH2O Kernel 5.5 versões anteriores a 05.52.25
Descrição
A função de inicialização no PnpSmm pode causar corrupção da SMRAM ao usar funções PNP SMI subsequentes. Esse problema foi descoberto pela equipe de engenharia da Insyde durante uma revisão de segurança.
Recomendações
Para versões do Kernel 5.1 anteriores à 05.17.25, atualize para a versão 05.17.25 ou posterior.
Para versões do Kernel 5.2 anteriores à 05.27.25, atualize para a versão 05.27.25 ou posterior.
Para versões do Kernel 5.3 anteriores à 05.36.25, atualize para a versão 05.36.25 ou posterior.
Para versões do Kernel 5.4 anteriores à 05.44.25, atualize para a versão 05.44.25 ou posterior.
Para versões do Kernel 5.5 anteriores à 05.52.25, atualize para a versão 05.52.25 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insydeh2O Uefi Firmware