PT-2022-2608 · Insyde · Insydeh2O
Publicado
2022-02-01
·
Atualizado
2022-03-09
·
CVE-2022-24030
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 5.1 a 5.5 do InsydeH2O
Descrição
Foi detectada uma falha no AhciBusDxe que permite que um invasor grave dados fixos ou previsíveis na SMRAM, o que pode levar à escalada de privilégios para o SMM. Isso está relacionado a uma vulnerabilidade de corrupção de memória do SMM. A exploração dessa falha pode permitir que um invasor obtenha privilégios elevados.
Recomendações
Para as versões 5.1 a 5.5, considere desativar o driver AhciBusDxe como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à SMRAM para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insydeh2O