ГлавнаяБаза уязвимостей БДУ → BDU:2023-02230
6.1высокая

BDU:2023-02230

Уязвимость компонента ChipsetSvcSmm фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю вызвать повреждение памяти
Опубликовано: 2023-04-25
Описание

Уязвимость компонента ChipsetSvcSmm фреймворка для создания UEFI-прошивок InsydeH2O связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти

Затрагиваемое ПО и версии
InsydeH2O (5.44.45.0028)InsydeH2O (5.44.45.0015)InsydeH2O (5.44.34.0054)InsydeH2O (5.42.52.0026)InsydeH2O (5.43.12.0056)InsydeH2O (5.43.01.0026)InsydeH2OInsydeH2O (5.44.23.0047)
Способ устранения

Использование рекомендаций производителя:
https://www.insyde.com/security-pledge/SA-2023020

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://research.nccgroup.com/2023/04/11/stepping-insyde-system-management-mode/https://www.insyde.com/security-pledgehttps://www.insyde.com/security-pledge/SA-2023020
Проверьте безопасность своего сайта и почты → Полная проверка домена