CVE-2022-28806

Опубликовано: 04 мая 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

An issue was discovered on certain Fujitsu LIEFBOOK devices (A3510, U9310, U7511/U7411/U7311, U9311, E5510/E5410, U7510/U7410/U7310, E459/E449) with BIOS versions before v1.09 (A3510), v2.17 (U9310), v2.30 (U7511/U7411/U7311), v2.33 (U9311), v2.23 (E5510), v2.19 (U7510/U7410), v2.13 (U7310), and v1.09 (E459/E449). The FjGabiFlashCoreAbstractionSmm driver registers a Software System Management Interrupt (SWSMI) handler that is not sufficiently validated to ensure that the CommBuffer (or any other communication buffer's nested contents) are not pointing to SMRAM contents. A potential attacker can therefore write fixed data to SMRAM, which could lead to data corruption inside this memory (e.g., change the SMI handler's code or modify SMRAM map structures to break input pointer validation for other SMI handlers). Thus, the attacker could elevate privileges from ring 0 to ring -2 and execute arbitrary code in SMM.

Ссылки

http://www.fmworld.net/biz/common/insyde/20220210/
Vendor Advisory
https://kb.cert.org/vuls/id/796611
Third Party Advisory
US Government Resource
https://support.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-FCCL-IS-2021-090903-Security-Advisory.asp
Vendor Advisory
https://www.binarly.io/advisories
Exploit
Third Party Advisory
http://www.fmworld.net/biz/common/insyde/20220210/
Vendor Advisory
https://kb.cert.org/vuls/id/796611
Third Party Advisory
US Government Resource
https://support.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-FCCL-IS-2021-090903-Security-Advisory.asp
Vendor Advisory
https://www.binarly.io/advisories
Exploit
Third Party Advisory
https://www.kb.cert.org/vuls/id/796611

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fujitsu:lifebook_a3510_firmware:*:*:*:*:*:*:*:*

Версия до 1.09 (исключая)

cpe:2.3:h:fujitsu:lifebook_a3510:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:fujitsu:lifebook_u9310_firmware:*:*:*:*:*:*:*:*

Версия до 2.17 (исключая)

cpe:2.3:h:fujitsu:lifebook_u9310:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:fujitsu:lifebook_u7511_firmware:*:*:*:*:*:*:*:*

Версия до 2.30 (исключая)

cpe:2.3:h:fujitsu:lifebook_u7511:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:fujitsu:lifebook_u7411_firmware:*:*:*:*:*:*:*:*

Версия до 2.30 (исключая)

cpe:2.3:h:fujitsu:lifebook_u7411:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:fujitsu:lifebook_u7311_firmware:*:*:*:*:*:*:*:*

Версия до 2.30 (исключая)

cpe:2.3:h:fujitsu:lifebook_u7311:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:fujitsu:lifebook_u9311_firmware:*:*:*:*:*:*:*:*

Версия до 2.33 (включая)

cpe:2.3:h:fujitsu:lifebook_u9311:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:fujitsu:lifebook_e5510_firmware:*:*:*:*:*:*:*:*

Версия до 2.23 (исключая)

cpe:2.3:h:fujitsu:lifebook_e5510:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:fujitsu:lifebook_u7510_firmware:*:*:*:*:*:*:*:*

Версия до 2.19 (исключая)

cpe:2.3:h:fujitsu:lifebook_u7510:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:fujitsu:lifebook_u7410_firmware:*:*:*:*:*:*:*:*

Версия до 2.19 (исключая)

cpe:2.3:h:fujitsu:lifebook_u7410:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:fujitsu:lifebook_u7310_firmware:*:*:*:*:*:*:*:*

Версия до 2.13 (исключая)

cpe:2.3:h:fujitsu:lifebook_u7310:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:fujitsu:lifebook_e459_firmware:*:*:*:*:*:*:*:*

Версия до 1.09 (исключая)

cpe:2.3:h:fujitsu:lifebook_e459:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:fujitsu:lifebook_e449_firmware:*:*:*:*:*:*:*:*

Версия до 1.09 (исключая)

cpe:2.3:h:fujitsu:lifebook_e449:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00106

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-mj72-h98r-6h24

CVSS3: 7.8

github

почти 4 года назад

EPSS

Процентиль: 29%

0.00106

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787