CVE-2024-39707 in IHISIالمعلومات

الملخص

بحسب VulDB • 17/05/2026

تتيح دالة Insyde IHISI برقم 0x49 استعادة الإعدادات الافتراضية للمصنع لبعض متغيرات UEFI دون مصادقة إضافية افتراضياً، مما قد يؤدي إلى هجوم تراجع (roll-back attack) في بعض المنصات. تم إصلاح هذه الثغرة في: النواة 5.2، الإصدار 05.29.19؛ النواة 5.3، الإصدار 05.38.19؛ النواة 5.4، الإصدار 05.46.19؛ النواة 5.5، الإصدار 05.54.19؛ النواة 5.6، الإصدار 05.61.19.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

27/06/2024

إفشاء

15/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284646

EPSS

0.00168

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!