Описание
A memory corruption vulnerability in StorageSecurityCommandDxe in Insyde InsydeH2O before kernel 5.2: IB19130163 in 05.29.07, kernel 5.3: IB19130163 in 05.38.07, kernel 5.4: IB19130163 in 05.46.07, kernel 5.5: IB19130163 in 05.54.07, and kernel 5.6: IB19130163 in 05.61.07 could lead to escalating privileges in SMM.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.2 (включая) до 5.29.07 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 5.3 (включая) до 5.38.07 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 5.4 (включая) до 5.46.07 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 5.5 (включая) до 5.54.07 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 5.6 (включая) до 5.61.07 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
7.4 High
CVSS3
Дефекты
CWE-822
Связанные уязвимости
CVSS3: 7.4
github
больше 1 года назад
A memory corruption vulnerability in StorageSecurityCommandDxe in Insyde InsydeH2O before kernel 5.2: IB19130163 in 05.29.07, kernel 5.3: IB19130163 in 05.38.07, kernel 5.4: IB19130163 in 05.46.07, kernel 5.5: IB19130163 in 05.54.07, and kernel 5.6: IB19130163 in 05.61.07 could lead to escalating privileges in SMM.
EPSS
Процентиль: 30%
0.00112
Низкий
7.4 High
CVSS3
Дефекты
CWE-822