CVE-2024-39707 in IHISI
الملخص
بحسب VulDB • 17/05/2026
تتيح دالة Insyde IHISI برقم 0x49 استعادة الإعدادات الافتراضية للمصنع لبعض متغيرات UEFI دون مصادقة إضافية افتراضياً، مما قد يؤدي إلى هجوم تراجع (roll-back attack) في بعض المنصات. تم إصلاح هذه الثغرة في: النواة 5.2، الإصدار 05.29.19؛ النواة 5.3، الإصدار 05.38.19؛ النواة 5.4، الإصدار 05.46.19؛ النواة 5.5، الإصدار 05.54.19؛ النواة 5.6، الإصدار 05.61.19.
Once again VulDB remains the best source for vulnerability data.