csaf_certbund - wid-sec-w-2024-0837

wid-sec-w-2024-0837

Vulnerability from csaf_certbund

Published

2024-04-09 22:00

Modified

2024-05-14 22:00

Summary

Insyde UEFI Firmware: Schwachstelle ermöglicht Manipulation von Dateien

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

InsydeH2O UEFI BIOS ist eine proprietäre, lizenzierte UEFI-BIOS-Firmware, die Intel und AMD basierte Computer unterstützt.

Angriff

Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren.

Betroffene Betriebssysteme

- BIOS/Firmware

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "InsydeH2O UEFI BIOS ist eine propriet\u00e4re, lizenzierte UEFI-BIOS-Firmware, die Intel und AMD basierte Computer unterst\u00fctzt.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0837 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0837.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0837 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0837"
      },
      {
        "category": "external",
        "summary": "Insyde Security Advisory 2023067 vom 2024-04-09",
        "url": "https://www.insyde.com/security-pledge/SA-2023067"
      },
      {
        "category": "external",
        "summary": "Lenovo Security Advisory LEN-158632 vom 2024-05-15",
        "url": "https://support.lenovo.com/us/en/product_security/LEN-158632"
      }
    ],
    "source_lang": "en-US",
    "title": "Insyde UEFI Firmware: Schwachstelle erm\u00f6glicht Manipulation von Dateien",
    "tracking": {
      "current_release_date": "2024-05-14T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:07:29.709+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0837",
      "initial_release_date": "2024-04-09T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-04-09T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-05-14T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von LENOVO aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c5.60.45",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c5.60.45",
                  "product_id": "T034013"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c5.53.45",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c5.53.45",
                  "product_id": "T034014"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c5.45.45",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c5.45.45",
                  "product_id": "T034015"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c5.37.45",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c5.37.45",
                  "product_id": "T034016"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c5.28.45",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c5.28.45",
                  "product_id": "T034017"
                }
              }
            ],
            "category": "product_name",
            "name": "UEFI Firmware"
          }
        ],
        "category": "vendor",
        "name": "Insyde"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Lenovo Computer",
            "product": {
              "name": "Lenovo Computer",
              "product_id": "T032264",
              "product_identification_helper": {
                "cpe": "cpe:/h:lenovo:computer:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Lenovo"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-47252",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in der Insyde UEFI Firmware. Dieser Fehler besteht in den PnpSmm-Komponenten aufgrund eines Out-of-Bounds im SMM-Kommunikationspuffer, der die Datengr\u00f6\u00dfe nicht verifiziert. Ein lokaler, privilegierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T032264"
        ]
      },
      "release_date": "2024-04-09T22:00:00.000+00:00",
      "title": "CVE-2023-47252"
    }
  ]
}

CVE-2023-47252 (GCVE-0-2023-47252)

Vulnerability from cvelistv5

Published

2024-04-26 00:00

Modified

2024-11-20 15:50

Severity ?

6.3 (Medium) - CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H

CWE

Summary

An issue was discovered in PnpSmm in Insyde InsydeH2O with kernel 5.0 through 5.6. There is a possible out-of-bounds access in the SMM communication buffer, leading to tampering. The PNP-related SMI sub-functions do not verify data size before getting it from the communication buffer, which could lead to possible circumstances where the data immediately following the command buffer could be destroyed with a fixed value. This is fixed in kernel 5.2 v05.28.45, kernel 5.3 v05.37.45, kernel 5.4 v05.45.45, kernel 5.5 v05.53.45, and kernel 5.6 v05.60.45.

References

►

URL

Tags

https://www.insyde.com/security-pledge/SA-2023067

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website