An issue was discovered in Kernel 5.x in Insyde InsydeH2O, affecting HddPassword. Software SMI services that use the Communicate() function of the EFI_SMM_COMMUNICATION_PROTOCOL do not check whether the address of the buffer is valid, which allows use of SMRAM, MMIO, or OS kernel addresses.
CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:HInsyde Insydeh2o
APPInsyde5.1 – 5.16.23 (bez)5.2 – 5.26.23 (bez)5.3 – 5.35.23 (bez)5.4 – 5.43.22 (bez)5.5 – 5.51.22 (bez)Netapp Fas\/aff Bios
OSNetappwszystkie wersjeSiemens Ruggedcom Ape1808
HWSiemenswszystkie wersjeSiemens Ruggedcom Ape1808 Firmware
OSSiemenswszystkie wersjeSiemens Simatic Field Pg M5
HWSiemenswszystkie wersjeSiemens Simatic Field Pg M5 Firmware
OSSiemenswszystkie wersjeSiemens Simatic Field Pg M6
HWSiemenswszystkie wersjeSiemens Simatic Field Pg M6 Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc127e
HWSiemenswszystkie wersjeSiemens Simatic Ipc127e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc227g
HWSiemenswszystkie wersjeSiemens Simatic Ipc227g Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc277g
HWSiemenswszystkie wersjeSiemens Simatic Ipc277g Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc327g
HWSiemenswszystkie wersjeSiemens Simatic Ipc327g Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc377g
HWSiemenswszystkie wersjeSiemens Simatic Ipc377g Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc427e
HWSiemenswszystkie wersjeSiemens Simatic Ipc427e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc477e
HWSiemenswszystkie wersjeSiemens Simatic Ipc477e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc477e Pro
HWSiemenswszystkie wersjeSiemens Simatic Ipc477e Pro Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc627e
HWSiemenswszystkie wersjeSiemens Simatic Ipc627e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc647e
HWSiemenswszystkie wersjeSiemens Simatic Ipc647e Firmware
OSSiemenswszystkie wersjeSiemens Simatic Ipc677e
HWSiemenswszystkie wersjeSiemens Simatic Ipc677e Firmware
OSSiemenswszystkie wersje
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
CWE
References
Related vulnerabilities
CVE-2026-0300CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal
CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML
CVE-2017-5689CRITICAL9.8⚠ KEVten sam produkt
An unprivileged network attacker could gain system privileges to provisioned Intel manageability SKUs: Intel A...
CVE-2023-51438CRITICAL10.0PL ✓ten sam produkt
Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server