Insyde... CVE-2021-42113 CNVD-2022-10278
4.6
AV
AC
AU
C
I
A
发布:
2022-02-03
修订:
2024-11-21
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个C语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的BIOS(基本输入/输出系统)。 InsydeH2O Hardware-2-Operating System (H2O) UEFI固件存在权限许可和访问控制问题漏洞,攻击者可利用该漏洞劫持在系统管理模式下运行的代码的执行流程。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
