Описание
TOCTOU race-condition vulnerability in Insyde InsydeH2O with Kernel 5.2 before version 05.27.29, Kernel 5.3 before version 05.36.29, Kernel 5.4 version before 05.44.13, and Kernel 5.5 before version 05.52.13 allows an attacker to alter data and code used by the remainder of the boot process.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.2 (включая) до 5.2.05.27.29 (исключая)Версия от 5.3 (включая) до 5.3.05.36.29 (исключая)Версия от 5.4 (включая) до 5.4.05.44.13 (исключая)Версия от 5.5 (включая) до 5.5.05.52.13 (исключая)
Одно из
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-367
Связанные уязвимости
CVSS3: 4.7
github
около 2 лет назад
TOCTOU race-condition vulnerability in Insyde InsydeH2O with Kernel 5.2 before version 05.27.29, Kernel 5.3 before version 05.36.29, Kernel 5.4 version before 05.44.13, and Kernel 5.5 before version 05.52.13 allows an attacker to alter data and code used by the remainder of the boot process.
EPSS
Процентиль: 9%
0.00032
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-367