exploitDog

CVE-2021-33626

Опубликовано: 01 окт. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

A vulnerability exists in SMM (System Management Mode) branch that registers a SWSMI handler that does not sufficiently check or validate the allocated buffer pointer(QWORD values for CommBuffer). This can be used by an attacker to corrupt data in SMRAM memory and even lead to arbitrary code execution.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-306654.pdf
Third Party Advisory
https://security.netapp.com/advisory/ntap-20220216-0006/
Third Party Advisory
https://www.insyde.com/security-pledge
Vendor Advisory
https://www.insyde.com/security-pledge/SA-2021001
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-306654.pdf
Third Party Advisory
https://security.netapp.com/advisory/ntap-20220216-0006/
Third Party Advisory
https://www.insyde.com/security-pledge
Vendor Advisory
https://www.insyde.com/security-pledge/SA-2021001
Vendor Advisory
https://www.kb.cert.org/vuls/id/796611

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.3 (включая) до 5.34.44 (исключая)

Конфигурация 2

cpe:2.3:o:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 5.25.44 (исключая)

Конфигурация 3

cpe:2.3:o:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.1 (включая) до 5.16.25 (исключая)

Конфигурация 4

cpe:2.3:o:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.4 (включая) до 5.42.44 (исключая)

Конфигурация 5

cpe:2.3:o:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.3 (включая) до 5.35.25 (исключая)

Конфигурация 6

cpe:2.3:o:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 5.26.25 (исключая)

Конфигурация 7

cpe:2.3:o:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.4 (включая) до 5.43.25 (исключая)

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:ruggedcom_apr1808_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:ruggedcom_apr1808:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_field_pg_m5:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_field_pg_m6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_field_pg_m6:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_ipc127e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc127e:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:siemens:simatic_ipc227g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc227g:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:siemens:simatic_ipc277g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc277g:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:siemens:simatic_ipc327g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc327g:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:siemens:simatic_ipc377g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc377g:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:siemens:simatic_ipc427e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc427e:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:siemens:simatic_ipc477e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc477e:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:siemens:simatic_ipc477e_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc477e_pro:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:siemens:simatic_ipc627e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc627e:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:siemens:simatic_ipc647e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc647e:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:siemens:simatic_ipc677e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc677e:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:siemens:simatic_ipc847e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ipc847e:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:siemens:simatic_itp1000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_itp1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-829

Связанные уязвимости

GHSA-9g63-gv45-4242

CVSS3: 7.8

github

больше 3 лет назад

In the kernel in Insyde InsydeH2O 5.x, certain SMM drivers did not correctly validate the CommBuffer and CommBufferSize parameters, allowing callers to corrupt either the firmware or the OS memory. The fixed versions for this issue in the PnpSmm, SmmResourceCheckDxe, and BeepStatusCode drivers are 05.08.23, 05.16.23, 05.26.23, 05.35.23, 05.43.23, and 05.51.23 (for Kernel 5.0 through 5.5).

EPSS

Процентиль: 23%

0.00078

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-829