Описание
An issue was discovered in SysPasswordDxe in Insyde InsydeH2O with kernel 5.0 through 5.5. System password information could optionally be stored in cleartext, which might lead to possible information disclosure.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:insyde:insydeh2o:5.0:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:5.1:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:5.2:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:5.3:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:5.4:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:5.5:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00113
Низкий
7.5 High
CVSS3
Дефекты
CWE-312
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
An issue was discovered in SysPasswordDxe in Insyde InsydeH2O with kernel 5.0 through 5.5. System password information could optionally be stored in cleartext, which might lead to possible information disclosure.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость компонента SysPasswordDxe фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 30%
0.00113
Низкий
7.5 High
CVSS3
Дефекты
CWE-312