A vulnerability exists in System Management Interrupt (SWSMI) handler of InsydeH2O UEFI Firmware code located in SWSMI handler that dereferences gRT (EFI_RUNTIME_SERVICES) pointer to call a GetVariable service, which is located outside of SMRAM. This can result in code execution in SMM (escalating privilege from ring 0 to ring -2).
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:HInsyde Insydeh2o
APPInsyde5.12.09.00745.23.04.00455.23.45.00235.33.15.00345.34.03.00295.42.03.0010Siemens Ruggedcom Ape1808
HWSiemenswszystkie wersjeSiemens Ruggedcom Ape1808 Firmware
OSSiemenswszystkie wersjeSiemens Simatic Field Pg M5
HWSiemenswszystkie wersjeSiemens Simatic Field Pg M5 Firmware
OSSiemenswszystkie wersjeSiemens Simatic Field Pg M6
HWSiemenswszystkie wersjeSiemens Simatic Field Pg M6 Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc127e
HWSiemenswszystkie wersjeSiemens Simatic Ipc127e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc227g
HWSiemenswszystkie wersjeSiemens Simatic Ipc227g Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc277g
HWSiemenswszystkie wersjeSiemens Simatic Ipc277g Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc327g
HWSiemenswszystkie wersjeSiemens Simatic Ipc327g Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc377g
HWSiemenswszystkie wersjeSiemens Simatic Ipc377g Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc427e
HWSiemenswszystkie wersjeSiemens Simatic Ipc427e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc477e
HWSiemenswszystkie wersjeSiemens Simatic Ipc477e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc477e Pro
HWSiemenswszystkie wersjeSiemens Simatic Ipc477e Pro Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc627e
HWSiemenswszystkie wersjeSiemens Simatic Ipc627e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc647e
HWSiemenswszystkie wersjeSiemens Simatic Ipc647e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc677e
HWSiemenswszystkie wersjeSiemens Simatic Ipc677e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc847e
HWSiemenswszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
Referencje
Powiązane podatności
CVE-2026-0300CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal
CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML
CVE-2017-5689CRITICAL9.8⚠ KEVten sam produkt
An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel A...
CVE-2023-51438CRITICAL10.0PL ✓ten sam produkt
Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server