ГлавнаяБаза уязвимостей БДУ → BDU:2023-07125
5.6средняя

BDU:2023-07125

Уязвимость драйвера TrEEConfigDriver фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю реализовать сокрытие вредоносной активности, путем подделки значений TPM PCR и маскировки устройства виртуальными данными в реестрах Platform Configuration Register (PCR)
Опубликовано: 2023-10-25
Описание

Уязвимость драйвера TrEEConfigDriver фреймворка для создания UEFI-прошивок InsydeH2O связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю реализовать сокрытие вредоносной активности, путем подделки значений TPM PCR и маскировки устройства виртуальными данными в реестрах Platform Configuration Register (PCR)

Затрагиваемое ПО и версии
InsydeH2O (от 5.3 до 5.37.17)InsydeH2O (от 5.4 до 5.45.17)InsydeH2O (от 5.5 до 5.53.17)InsydeH2O (от 5.6 до 5.60.17)InsydeH2O (5.2)
Способ устранения

Использование рекомендаций:
https://www.insyde.com/security-pledge/SA-2023045

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023101162https://vuldb.com/ru/?id.242979https://www.insyde.com/security-pledge/SA-2023045https://www.insyde.com/security-pledge
Проверьте безопасность своего сайта и почты → Полная проверка домена