insyde Kernel FwBlockServiceSmm Driver desbordamiento de búfer
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como problemática en insyde Kernel. Resulta afectada una función desconocida dentro del componente FwBlockServiceSmm Driver. La alteración resulta en una debilidad no identificada. Esta vulnerabilidad se cataloga como CVE-2022-29277. Ningún exploit está disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad ha sido encontrada en insyde Kernel y clasificada como problemática. Una función desconocida del componente FwBlockServiceSmm Driver es afectada por esta vulnerabilidad. Los efectos exactos de un ataque con éxito no son conocidos. CVE resume:
Las comprobaciones incorrectas del puntero dentro del controlador FwBlockServiceSmm pueden permitir modificaciones arbitrarias de la RAM. Durante la revisión del controlador FwBlockServiceSmm, se podría engañar a ciertas instancias de SpiAccessLib para que escriban 0xff en direcciones SMRAM y del sistema arbitrarias. Solucionado en:
INTEL Purley-R: 05.21.51.0048
Whitley: 05.42.23.0066
Cedar Island: 05.42.11.0021
Eagle Stream: 05.44.25.0052
Greenlow/Greenlow-R(skylake/kabylake): Trunk
Mehlow/Mehlow-R (CoffeeLake-S) : Trunk
Tatlow (RKL-S): Trunk
Denverton: 05.10.12.0042
Snow Ridge: Trunk
Graneville DE: 05.05.15.0038
Grangeville DE NS: 05.27.26.0023
Bakerville: 05.21.51.0026
Idaville: 05.44.27.0030
Whiskey Lake: Trunk
Comet Lake-S : Trunk
Tiger Lake H/UP3: 05.43.12.0052
Alder Lake: 05.44.23.0047
Gemini Lake: No afectado
Apollo Lake: No afectado
Elkhart Lake: 05.44.30.0018
AMD ROMA: Trunk
MILAN: 05.36.10.0017
GÉNOVA: 05.52.25.0006
Nival: Trunk
R1000: 05.32.50.0018
R2000: 05.44.30.0005
V2000: Trunk
V3000: 05.44.30.0007
Ryzen 5000: 05.44.30.0004 Embedded
ROME: Trunk Embedded
MILAN: Trunk
Hygon Hygon #1/#2: 05.36.2 6.0016
Hygon #3: 05.44. 26.0007
https://www.insyde.com/security-pledge/SA-2022060La vulnerabilidad fue publicada el 2022-11-16 (confirmado). El advisory puede ser descargado de insyde.com. La vulnerabilidad es identificada como CVE-2022-29277. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos EUVD (EUVD-2022-33620). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Proveedor
Nombre
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.1VulDB Puntuación meta temporal: 7.1
VulDB Puntuación base: 5.5
VulDB Puntuación temporal: 5.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Línea de tiempo
2022-04-15 🔍2022-11-16 🔍
2022-11-16 🔍
2026-05-22 🔍
Fuentes
Aviso: insyde.comEstado: Confirmado
CVE: CVE-2022-29277 (🔍)
GCVE (CVE): GCVE-0-2022-29277
GCVE (VulDB): GCVE-100-213778
EUVD: 🔍
Artículo
Fecha de creación: 2022-11-16 08:40Actualizado: 2026-05-22 07:23
Cambios: 2022-11-16 08:40 (36), 2022-12-19 09:13 (12), 2025-04-30 17:31 (16), 2026-05-22 07:23 (2)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.