HIGH✓ PATCH🇬🇧 English

CVE-2021-41837

CVSS 8.2v3.1pub. 2022-02-03upd. 2025-11-04

An issue was discovered in AhciBusDxe in the kernel 5.0 through 5.5 in Insyde InsydeH2O. Because of an Untrusted Pointer Dereference that causes SMM memory corruption, an attacker may be able to write fixed or predictable data to SMRAM. Exploiting this issue could lead to escalating privileges to SMM.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Insyde Insydeh2o

    APP
    Insyde
    5.0 – 5.08.41 (bez)5.1 – 5.16.41 (bez)5.2 – 5.26.41 (bez)5.3 – 5.35.41 (bez)5.4 – 5.43.41 (bez)5.5 – 5.51.41 (bez)
  • Siemens Simatic Field Pg M5

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M5 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M6

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Field Pg M6 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc127e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc127e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc227g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc227g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc277g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc277g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc327g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc327g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc377g

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc377g Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc427e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc427e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc477e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc477e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc627e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc627e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc647e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc647e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc677e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc677e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc847e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc847e Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Simatic Itp1000

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Itp1000 Firmware

    OS
    Siemens
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2017-5689CRITICAL9.8⚠ KEVten sam produkt

An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel A...

CVE-2023-51438CRITICAL10.0PL ✓ten sam produkt

Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server

CVE-2023-39281CRITICAL9.8ten sam produkt

A stack buffer overflow vulnerability discovered in AsfSecureBootDxe in Insyde InsydeH2O with kernel 5.0 throu...

CVE-2021-41842CRITICAL9.8ten sam produkt

An issue was discovered in AtaLegacySmm in the kernel 5.0 before 05.08.46, 5.1 before 05.16.46, 5.2 before 05....

CVE-2024-55567HIGH7.5ten sam produkt

Improper input validation was discovered in UsbCoreDxe in Insyde InsydeH2O kernel 5.4 before 05.47.01, 5.5 bef...