BDU:2024-02529

Опубликовано: 22 сент. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения ноутбуков Acer связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ACER

Наименование ПО

Altos T110 F3

AP130 F2

Aspire 1600X

Aspire 1602M

Aspire 7600U

Aspire MC605

Aspire TC-105

Aspire TC-120

Aspire U5-620

Aspire X1935

Aspire X3475

Aspire X3995

Aspire XC100

Aspire XC600

Aspire Z3-615

Veriton B630_49

Veriton E430G

Veriton E430

Veriton M2110G

Veriton M2120G

Veriton M2611G

Veriton M2611

Veriton M4620

Veriton M4620G

Veriton M6620G

Veriton N2620G

Veriton N4620G

Veriton N4630G

Veriton S6620G

Veriton X2611G

Veriton X2611

Veriton X4620G

Veriton X6620G

Veriton Z2650G

Версия ПО

до P13 (Altos T110 F3)

до AP130 F2 (AP130 F2)

до P11.A3L (Aspire 1600X)

до P11.A3L (Aspire 1602M)

до P11.A4 (Aspire 7600U)

до P11.A4L (Aspire MC605)

до P12.B0L (Aspire TC-105)

до P11-A4 (Aspire TC-120)

до P11.A1 (Aspire U5-620)

до P11.A3L (Aspire X1935)

до P11.A3L (Aspire X3475)

до P11.A3L (Aspire X3995)

до P11.B3 (Aspire XC100)

до P11.A4 (Aspire XC600)

до P11.A2L (Aspire Z3-615)

до AAP02SR (Veriton B630_49)

до P21.A1 (Veriton E430G)

до P11.A4 (Veriton E430)

до P21.A3 (Veriton M2110G)

до P11-A3 (Veriton M2120G)

до P11-B0L (Veriton M2611G)

до P11.B0 (Veriton M2611)

до P21.A3 (Veriton M4620)

до P21.A3 (Veriton M4620G)

до P21.A0 (Veriton M6620G)

до P21.B0 (Veriton N2620G)

до P11.A2L (Veriton N4620G)

до P21.B0 (Veriton N4630G)

до P11.A1 (Veriton S6620G)

до P11.A4 (Veriton X2611G)

до P11.A4 (Veriton X2611)

до P11.A3 (Veriton X4620G)

до P11.A3 (Veriton X6620G)

до P21.A1 (Veriton Z2650G)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения ноутбуков Acer до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-30426
CVE

EPSS

Процентиль: 27%

0.00095

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-30426

CVSS3: 7.8

nvd

больше 3 лет назад

There is a stack buffer overflow vulnerability, which could lead to arbitrary code execution in UEFI DXE driver on some Acer products. An attack could exploit this vulnerability to escalate privilege from ring 3 to ring 0, and hijack control flow during UEFI DXE execution. This affects Altos T110 F3 firmware version <= P13 (latest) and AP130 F2 firmware version <= P04 (latest) and Aspire 1600X firmware version <= P11.A3L (latest) and Aspire 1602M firmware version <= P11.A3L (latest) and Aspire 7600U firmware version <= P11.A4 (latest) and Aspire MC605 firmware version <= P11.A4L (latest) and Aspire TC-105 firmware version <= P12.B0L (latest) and Aspire TC-120 firmware version <= P11-A4 (latest) and Aspire U5-620 firmware version <= P11.A1 (latest) and Aspire X1935 firmware version <= P11.A3L (latest) and Aspire X3475 firmware version <= P11.A3L (latest) and Aspire X3995 firmware version <= P11.A3L (latest) and Aspire XC100 firmware version <= P11.B3 (latest) and Aspire XC600 firmware v

GHSA-gj8c-59qc-mfr6

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 27%

0.00095

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2