7.8высокая
BDU:2023-06255
Уязвимость компонента SysPasswordDxe фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-10-03
Описание
Уязвимость компонента SysPasswordDxe фреймворка для создания UEFI-прошивок InsydeH2O связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
InsydeH2O (от 5.2 до 05.28.19)InsydeH2O (от 5.3 до 05.37.19)InsydeH2O (от 5.4 до 05.45.19)InsydeH2O (от 5.5 до 05.53.19)InsydeH2O (от 5.6 до 05.60.20)
Способ устранения
Использование рекомендаций:
https://www.insyde.com/security-pledge/SA-2023047
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи