Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Huawei Matebook D16 (CVE-2023-52547)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/05/2024
Última modificación:
17/01/2025

Descripción

Huawei Matebook D16 (Modelo: CREM-WXX9, BIOS: v2.26. Corrupción de la memoria en el controlador SMI del módulo SMM HddPassword. Un atacante malicioso del sistema operativo puede aprovechar esto para corromper las estructuras de datos almacenadas al comienzo de SMRAM y puede conducir potencialmente a Ejecución de código en SMM.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:curiem-wfg9b_firmware:ota-curiem-bios-2.29:*:*:*:*:*:*:*
cpe:2.3:h:huawei:curiem-wfg9b:-:*:*:*:*:*:*:*