Vulnerabilidad en IdeBusDxe (CVE-2022-33907)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2022
Última modificación:
30/04/2025
Descripción
Las transacciones DMA que están dirigidas a los búferes de entrada utilizados para el controlador SMI de software utilizado por el controlador IdeBusDxe podrían causar corrupción de SMRAM a través de un ataque TOCTOU... Las transacciones DMA que están dirigidas a los búferes de entrada utilizados para el controlador SMI de software utilizado por el controlador IdeBusDxe podrían causar corrupción SMRAM a través de un ataque TOCTOU. Este problema fue descubierto por ingeniería de Insyde basándose en la descripción general proporcionada por el grupo iSTARE de Intel. Corregido en kernel 5.2: 05.27.25, kernel 5.3: 05.36.25, kernel 5.4: 05.44.25 https://www.insyde.com/security-pledge/SA-2022049
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | 5.2.05.27.25 (excluyendo) |
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.3 (incluyendo) | 5.3.05.36.25 (excluyendo) |
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.4 (incluyendo) | 5.4.05.44.25 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert-portal.siemens.com/productcert/pdf/ssa-450613.pdf
- https://www.insyde.com/security-pledge
- https://www.insyde.com/security-pledge/SA-2022049
- https://cert-portal.siemens.com/productcert/pdf/ssa-450613.pdf
- https://www.insyde.com/security-pledge
- https://www.insyde.com/security-pledge/SA-2022049