CVE-2021-42060,CNVD-2022-10281|Insyde InsydeH2O权限许可和访问控制问题漏洞 - VULHUB开源网络安全威胁库

Insyde InsydeH2O权限许可和访问控制问题漏洞 CVE-2021-42060 CNVD-2022-10281

7.2 AV AC AU C I A

发布： 2022-02-03

修订： 2024-11-21

Insyde InsydeH2O是中国台湾系微（Insyde）公司的一个C语言源，它实现了新技术“EFI/UEFI”规范，旨在取代传统的BIOS（基本输入/输出系统）。 InsydeH2O存在权限许可和访问控制问题漏洞，攻击者可利用该漏洞劫持在系统管理模式下运行的代码的执行流程。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞