Описание
An issue was discovered in IhisiServicesSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. There are arbitrary calls to SetVariable with unsanitized arguments in the SMI handler.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.2 (включая) до 5.2.05.28.33 (исключая)Версия от 5.3 (включая) до 5.3.05.37.33 (исключая)Версия от 5.4 (включая) до 5.4.05.45.33 (исключая)Версия от 5.5 (включая) до 5.5.05.53.33 (исключая)Версия от 5.6 (включая) до 5.6.05.60.33 (исключая)
Одно из
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An issue was discovered in IhisiServicesSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. There are arbitrary calls to SetVariable with unsanitized arguments in the SMI handler.
EPSS
Процентиль: 18%
0.00057
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo