PT-2023-21738 · Insyde · Insydeh2O

Publicado

2023-08-03

Atualizado

2023-08-09

CVE-2023-28468

CVSS v3.1

6.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Insyde InsydeH2O versions 5.0 through 5.5

Description An issue was discovered in FvbServicesRuntimeDxe, which is an SMM module that exposes an SMI handler. This handler allows an attacker to interact with the SPI flash at run-time from the OS.

Recommendations For versions 5.0 through 5.5, consider disabling the FvbServicesRuntimeDxe SMM module as a temporary workaround until a patch is available. Restrict access to the SMI handler to minimize the risk of exploitation.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2023-28468

Produtos afetados

Insydeh2O

PT-2023-21738 · Insyde · Insydeh2O

CVE-2023-28468

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6