Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en FwBlockServiceSmm (CVE-2022-29277)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
15/11/2022
Última modificación:
30/04/2025

Descripción

Las comprobaciones incorrectas del puntero dentro del controlador FwBlockServiceSmm pueden permitir modificaciones arbitrarias de la RAM. Durante la revisión del controlador FwBlockServiceSmm, se podría engañar a ciertas instancias de SpiAccessLib para que escriban 0xff en direcciones SMRAM y del sistema arbitrarias. Solucionado en: <br /> INTEL Purley-R: 05.21.51.0048 <br /> Whitley: 05.42.23.0066 <br /> Cedar Island: 05.42.11.0021 <br /> Eagle Stream: 05.44.25.0052 <br /> Greenlow/Greenlow-R(skylake/kabylake): Trunk <br /> Mehlow/Mehlow-R (CoffeeLake-S) : Trunk <br /> Tatlow (RKL-S): Trunk <br /> Denverton: 05.10.12.0042 <br /> Snow Ridge: Trunk <br /> Graneville DE: 05.05.15.0038 <br /> Grangeville DE NS: 05.27.26.0023 <br /> Bakerville: 05.21.51.0026 <br /> Idaville: 05.44.27.0030 <br /> Whiskey Lake: Trunk <br /> Comet Lake-S : Trunk <br /> Tiger Lake H/UP3: 05.43.12.0052 <br /> Alder Lake: 05.44.23.0047 <br /> Gemini Lake: No afectado <br /> Apollo Lake: No afectado <br /> Elkhart Lake: 05.44.30.0018 <br /> AMD ROMA: Trunk <br /> MILAN: 05.36.10.0017 <br /> GÉNOVA: 05.52.25.0006 <br /> Nival: Trunk <br /> R1000: 05.32.50.0018 <br /> R2000: 05.44.30.0005 <br /> V2000: Trunk <br /> V3000: 05.44.30.0007 <br /> Ryzen 5000: 05.44.30.0004 Embedded <br /> ROME: Trunk Embedded <br /> MILAN: Trunk <br /> Hygon Hygon #1/#2: 05.36.2 6.0016 <br /> Hygon #3: 05.44. 26.0007 <br /> https://www.insyde.com/security-pledge/SA-2022060

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.80
Gravedad 3.x
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:amd:genoa_firmware:*:*:*:*:*:*:*:* 05.52.25.0006 (excluyendo)
cpe:2.3:h:amd:genoa:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:hygon_1_firmware:*:*:*:*:*:*:*:* 05.36.26.0016 (excluyendo)
cpe:2.3:h:amd:hygon_1:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:hygon_2_firmware:*:*:*:*:*:*:*:* 05.36.26.0016 (excluyendo)
cpe:2.3:h:amd:hygon_2:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:hygon_3_firmware:*:*:*:*:*:*:*:* 05.44.26.0007 (excluyendo)
cpe:2.3:h:amd:hygon_3:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:milan_firmware:*:*:*:*:*:*:*:* 05.36.10.0017 (excluyendo)
cpe:2.3:h:amd:milan:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:milan_firmware:*:*:*:*:embedded:*:*:* 05.36.26.0016 (excluyendo)
cpe:2.3:h:amd:milan:-:*:*:*:embedded:*:*:*
cpe:2.3:o:amd:rome_firmware:*:*:*:*:*:*:*:* 05.36.10.0017 (excluyendo)
cpe:2.3:h:amd:rome:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:rome_firmware:*:*:*:*:embedded:*:*:* 05.36.26.0016 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información