ГлавнаяБаза уязвимостей БДУ → BDU:2023-06255
7.8высокая

BDU:2023-06255

Уязвимость компонента SysPasswordDxe фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-10-03
Описание

Уязвимость компонента SysPasswordDxe фреймворка для создания UEFI-прошивок InsydeH2O связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
InsydeH2O (от 5.2 до 05.28.19)InsydeH2O (от 5.3 до 05.37.19)InsydeH2O (от 5.4 до 05.45.19)InsydeH2O (от 5.5 до 05.53.19)InsydeH2O (от 5.6 до 05.60.20)
Способ устранения

Использование рекомендаций:
https://www.insyde.com/security-pledge/SA-2023047

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.insyde.com/security-pledge/SA-2023047https://vuldb.com/es/?id.237079
Проверьте безопасность своего сайта и почты → Полная проверка домена