CVE编号
CVE-2019-12532利用情况
暂无补丁情况
N/A披露时间
2019-08-27漏洞描述
Insyde H2OFFT等都是中国台湾系微(Insyde)公司的一套用于BIOS固件开发的工具。 多款Insyde软件工具存在访问控制错误漏洞。以下产品及版本受到影响:H2OFFT 3.02版本至5.28版本,100.00.00.00版本至100.00.08.23版本,200.00.00.01版本至200.00.00.05版本;H2OOAE 200.00.00.02之前版本;H2OSDE 200.00.00.07之前版本;H2OUVE 200.00.02.02之前版本;H2OPCM 100.00.06.00之前版本;H2OELV 100.00.02.08之前版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/ | |
| https://security.netapp.com/advisory/ntap-20220223-0004/ | |
| https://www.insyde.com/security-pledge/SA-2019001 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | insyde | h2oelv | * |
Up to (excluding) 100.00.02.08 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | insyde | h2offt | * |
From (including) 100.00.00.00 |
Up to (including) 100.00.08.23 |
||||
| 运行在以下环境 | |||||||||
| 应用 | insyde | h2offt | * |
From (including) 200.00.00.01 |
Up to (including) 200.00.00.05 |
||||
| 运行在以下环境 | |||||||||
| 应用 | insyde | h2offt | * |
From (including) 3.02 |
Up to (including) 5.28 |
||||
| 运行在以下环境 | |||||||||
| 应用 | insyde | h2ooae | * |
Up to (excluding) 200.00.00.02 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | insyde | h2opcm | * |
Up to (excluding) 100.00.06.00 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | insyde | h2osde | * |
Up to (excluding) 200.00.00.07 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | insyde | h2ouve | * |
Up to (excluding) 200.00.02.02 |
|||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...