CVE-2022-40262 in Aptioinformación

Resumen

por MITRE • 2022-09-20

Un atacante potencial puede ejecutar un código arbitrario en el momento de la fase PEI e influir en las etapas de arranque posteriores. Esto puede conllevar a una omisión de mitigaciones, revelación del contenido de la memoria física, detección de cualquier secreto de cualquier Máquina Virtual (VM) y omisión del aislamiento de la memoria y de los límites informáticos confidenciales. Además, un atacante puede construir una carga útil que puede ser inyectada en la memoria SMRAM. Este problema afecta: Nombre del módulo: S3Resume2Pei SHA256: 7bb29f05534a8a1e010443213451425098faebd45948a4642db969b0253fc GUID del módulo: 89E549B0-7CFE-449D-9BA3-10D8B2312D71

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-09-08

Divulgación

2022-09-20

Moderación

aceptado

Artículo

VDB-209179

CPE

listo

EPSS

0.00311

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!