HIGH✓ PATCH🇬🇧 English

CVE-2021-33627

CVSS 8.2v3.1pub. 2022-02-03upd. 2025-11-04

An issue was discovered in Insyde InsydeH2O Kernel 5.0 before 05.09.11, 5.1 before 05.17.11, 5.2 before 05.27.11, 5.3 before 05.36.11, 5.4 before 05.44.11, and 5.5 before 05.52.11 affecting FwBlockServiceSmm. Software SMI services that use the Communicate() function of the EFI_SMM_COMMUNICATION_PROTOCOL do not check whether the address of the buffer is valid, which allows use of SMRAM, MMIO, or OS kernel addresses.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Insyde Insydeh2o

    APP
    Insyde
    5.1 – 5.16.29 (bez)5.2 – 5.26.29 (bez)5.3 – 5.35.29 (bez)5.0 – 5.08.29 (bez)
  • Siemens Simatic Field Pg M5

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M5 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M6

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M6 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc127e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc127e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc227g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc227g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc277g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc277g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc327g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc327g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc377g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc377g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc427e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc427e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc477e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc477e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc627e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc627e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc647e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc647e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc677e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc677e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc847e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc847e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Itp1000

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Itp1000 Firmware

    OS
    Siemens
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2017-5689CRITICAL9.8⚠ KEVten sam produkt

An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel A...

CVE-2023-51438CRITICAL10.0PL ✓ten sam produkt

Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server

CVE-2023-39281CRITICAL9.8ten sam produkt

A stack buffer overflow vulnerability discovered in AsfSecureBootDxe in Insyde InsydeH2O with kernel 5.0 throu...

CVE-2021-41842CRITICAL9.8ten sam produkt

An issue was discovered in AtaLegacySmm in the kernel 5.0 before 05.08.46, 5.1 before 05.16.46, 5.2 before 05....

CVE-2024-55567HIGH7.5ten sam produkt

Improper input validation was discovered in UsbCoreDxe in Insyde InsydeH2O kernel 5.4 before 05.47.01, 5.5 bef...