ГлавнаяБаза уязвимостей БДУ → BDU:2023-02764
6.4высокая

BDU:2023-02764

Уязвимость компонента IhisiSmm фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-24
Описание

Уязвимость компонента IhisiSmm фреймворка для создания UEFI-прошивок InsydeH2O связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
InsydeH2O (от 5.1 до 5.0A.11)InsydeH2O (от 5.1 до 5.18.03)InsydeH2O (от 5.2 до 5.28.03)InsydeH2O (от 5.3 до 5.37.03)InsydeH2O (от 5.4 до 5.45.01)InsydeH2O (от 5.5 до 5.53.01)
Способ устранения

Использование рекомендаций производителя:
https://www.insyde.com/security-pledge/SA-2023019

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://research.nccgroup.com/2023/04/11/stepping-insyde-system-management-mode/https://www.insyde.com/security-pledgehttps://www.insyde.com/security-pledge/SA-2023019https://vuldb.com/ru/?id.225663
Проверьте безопасность своего сайта и почты → Полная проверка домена