Уязвимость BDU:2022-03066

Идентификатор: BDU:2022-03066.

Наименование уязвимости: Уязвимость драйвера AhciBusDxe фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость драйвера AhciBusDxe фреймворка для создания UEFI-прошивок InsydeH2O связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем Insyde InsydeH2O от 5.0 до 5.08.41 | Прикладное ПО информационных систем Insyde InsydeH2O от 5.1 до 5.16.41 | Прикладное ПО информационных систем Insyde InsydeH2O от 5.2 до 5.26.41 | Прикладное ПО информационных систем Insyde InsydeH2O от 5.3 до 5.35.41 | Прикладное ПО информационных систем Insyde InsydeH2O от 5.4 до 5.43.41 | Прикладное ПО информационных систем Insyde InsydeH2O от 5.5 до 5.51.41 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.02.2022.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://www.insyde.com/security-pledge/SA-2022011.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-24030. INSYDE-SA-2022011.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.insyde.com/security-pledge/SA-2022011