PT-2022-21901 · Insyde · Insydeh2O
Publicado
2022-11-14
·
Atualizado
2022-11-18
·
CVE-2022-33909
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel InsydeH20 anteriores à 05.27.23
Versões do kernel InsydeH20 anteriores à 05.36.23
Versões do kernel InsydeH20 anteriores à 05.44.23
Versões do kernel InsydeH20 anteriores à 05.52.23
Descrição
Transações DMA direcionadas a buffers de entrada usados pelo manipulador SMI do software HddPassword podem causar corrupção da SMRAM por meio de um ataque Time-of-Check-to-Time-of-Use (TOCTOU). Esta vulnerabilidade foi descoberta pela equipe de engenharia da Insyde com base na descrição geral fornecida pelo grupo iSTARE da Intel.
Recomendações
Para a versão 5.2 do kernel, atualize para a versão 05.27.23 ou posterior.
Para a versão 5.3 do kernel, atualize para a versão 05.36.23 ou posterior.
Para a versão 5.4 do kernel, atualize para a versão 05.44.23 ou posterior.
Para a versão 5.5 do kernel, atualize para a versão 05.52.23 ou posterior.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insydeh2O