CVE-2022-35894

CVSS 6 MEDIUMEPSS 0.3%CWE-401

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

22 set 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. The SMI handler for the FwBlockServiceSmm driver uses an untrusted pointer as the location to copy data to an attacker-specified buffer, leading to information disclosure.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://binarly.io/advisories/BRLY-2022-018/index.html https://www.insyde.com/security-pledge https://www.insyde.com/security-pledge/SA-2022030