Описание
An issue was discovered in Insyde InsydeH2O Kernel 5.0 before 05.08.41, Kernel 5.1 before 05.16.41, Kernel 5.2 before 05.26.41, Kernel 5.3 before 05.35.41, and Kernel 5.4 before 05.42.20. A stack-based buffer overflow leads toarbitrary code execution in UEFI DisplayTypeDxe DXE driver.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0 (включая) до 5.08.41 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 5.1 (включая) до 5.16.41 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 5.2 (включая) до 5.26.41 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 5.3 (включая) до 5.35.41 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 5.4 (включая) до 5.42.20 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_field_pg_m5:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:siemens:simatic_field_pg_m6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_field_pg_m6:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:siemens:simatic_ipc127e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc127e:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:siemens:simatic_ipc227g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc227g:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:siemens:simatic_ipc277g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc277g:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:siemens:simatic_ipc327g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc327g:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:siemens:simatic_ipc377g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc377g:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:siemens:simatic_ipc427e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc427e:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:siemens:simatic_ipc477e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc477e:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:siemens:simatic_ipc627e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc627e:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:siemens:simatic_ipc647e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc647e:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:siemens:simatic_ipc677e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc677e:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:siemens:simatic_ipc847e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_ipc847e:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:siemens:simatic_itp1000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_itp1000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 6.7
github
почти 4 года назад
Stack overflow vulnerability that allows a local root user to access UEFI DXE driver and execute arbitrary code.
EPSS
Процентиль: 20%
0.00063
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-787