HIGH✓ PATCH🇬🇧 English

CVE-2020-5953

CVSS 7.5v3.1pub. 2022-02-03upd. 2025-11-04

A vulnerability exists in System Management Interrupt (SWSMI) handler of InsydeH2O UEFI Firmware code located in SWSMI handler that dereferences gRT (EFI_RUNTIME_SERVICES) pointer to call a GetVariable service, which is located outside of SMRAM. This can result in code execution in SMM (escalating privilege from ring 0 to ring -2).

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Insyde Insydeh2o

    APP
    Insyde
    5.12.09.00745.23.04.00455.23.45.00235.33.15.00345.34.03.00295.42.03.0010
  • Siemens Ruggedcom Ape1808

    HW
    Siemens
    wszystkie wersje
  • Siemens Ruggedcom Ape1808 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M5

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M5 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M6

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M6 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc127e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc127e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc227g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc227g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc277g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc277g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc327g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc327g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc377g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc377g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc427e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc427e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc477e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc477e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc477e Pro

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc477e Pro Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc627e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc627e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc647e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc647e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc677e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc677e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc847e

    HW
    Siemens
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-0300CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2017-5689CRITICAL9.8⚠ KEVten sam produkt

An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel A...

CVE-2023-51438CRITICAL10.0PL ✓ten sam produkt

Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server