PT-2022-9048 · Insyde · Insydeh2O
Publicado
2022-01-05
·
Atualizado
2022-07-12
·
CVE-2020-5956
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Insyde InsydeH2O de 5.1 a 05.15.10
Versões do kernel Insyde InsydeH2O de 5.2 a 05.25.10
Versões do kernel Insyde InsydeH2O de 5.3 a 05.34.10
Versões do kernel Insyde InsydeH2O 5.4 a 05.42.10
Descrição
A vulnerabilidade permite a entrada de dados externos não confiáveis, pois o manipulador SMI do software não verifica o
CommBuffer.Recomendações
Para a versão 5.1 do kernel, atualize para a versão 05.15.11 ou posterior.
Para a versão 5.2 do kernel, atualize para a versão 05.25.11 ou posterior.
Para a versão 5.3 do kernel, atualize para a versão 05.34.11 ou posterior.
Para a versão 5.4 do kernel, atualize para a versão 05.42.11 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insydeh2O