Vulnerabilidad en FvbServicesRuntimeDxe (CVE-2022-31243)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/11/2022
Última modificación:
30/04/2025
Descripción
Actualizar descripción y enlaces Las transacciones DMA que están dirigidas a los búferes de entrada utilizados para el controlador SMI de software utilizado por el controlador FvbServicesRuntimeDxe podrían causar corrupción de SMRAM a través de un ataque TOCTOU. "Las transacciones DMA que están dirigidas a los búferes de entrada utilizados para el controlador SMI de software utilizado por el controlador FvbServicesRuntimeDxe podría causar corrupción de SMRAM. Este problema fue descubierto por ingeniería de Insyde basándose en la descripción general proporcionada por el grupo iSTARE de Intel. Corregido en Kernel 5.2: 05.27.21. Kernel 5.3: 05.36.21. Kernel 5.4: 05.44.21. Kernel 5.5: 05.52.21 https://www.insyde.com/security-pledge/SA-2022044
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | 5.2.05.27.21 (excluyendo) |
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.3 (incluyendo) | 5.3.05.36.21 (excluyendo) |
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.4 (incluyendo) | 5.4.05.44.21 (excluyendo) |
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.05.52.21 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert-portal.siemens.com/productcert/pdf/ssa-450613.pdf
- https://www.insyde.com/security-pledge
- https://www.insyde.com/security-pledge/SA-2022044
- https://cert-portal.siemens.com/productcert/pdf/ssa-450613.pdf
- https://www.insyde.com/security-pledge
- https://www.insyde.com/security-pledge/SA-2022044