Informazioni sul CVE-2024-25078

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-25078

Descrizione: Una vulnerabilità di corruzione della memoria in StorageSecurityCommandDxe in Insyde InsydeH2O prima della versione 5.2: IB19130163 in 05.29.07, kernel 5.3: IB19130163 in 05.38.07, kernel 5.4: IB19130163 in 05.46.07, kernel 5.5: IB19130163 in 05.54.07, and kernel 5.6: IB19130163 in 05.61.07 potrebbe portare a privilegi di escalation in SMM.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.insyde.com/security-pledge
https://www.insyde.com/security-pledge/SA-2024001

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2024-25078