- admin
- Huawei, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر, هواوی
- 0 نظر
- 479 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Huawei شامل برخی از smart speakers، برخی از محصولات رایانه شخصی Matebook D16(Model: CREM-WXX9, BIOS: v2.26) و Exposed SMI Handler در AmdPspP2CmboxV2 امکان سرریز حافظه که منجر به از کار افتادن عملکردهای خاص میشود، بهخطر افتادن ساختار دادههای ذخیرهشده در ابتدای SMRAM بهدلیل مدیریت نادرست ناهماهنگی پارامترهای طول که باعث اجرای کد در SMM میشود، خرابی حافظه در SMI Handler از ماژول ThisiServicesSmm SMM. بهدلیل محدودیت نادرست عملیات در محدوده بافر حافظه که منجر به تخریب حافظه SMRAM و اجرای کد در SMM میشود، بررسی نادرست شرایط غیرعادی یا استثنایی که منجر به خراب شدن ساختار دادههای ذخیرهشده در ابتدای SMRAMو اجرای کد در SMM میشود و کنترل دسترسی نامناسب رابط کاربری که منجر به دور زدن حفاظتهایی که توسط مراحل قبلی UEFI برای جلوگیری از دسترسی مستقیم به فلش SPI اعمال شده است، نشت و خراب کردن حافظه SMMو اجرای کد در SMM میشود، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2022-48681 | 7.2 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-samovishss-28e21e39-en | |
| CVE-2023-52547 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-iholpiiahpp-0ab7d6db-en | |
| CVE-2023-52548 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-hppvtiroowtboamb-bb3261bd-en | |
| CVE-2023-52710 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-hppvticfuoec-8ffde288-en | |
| CVE-2023-52711 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-voiiaciahpp-6376e0c7-en | |
| CVE-2023-52712 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-iiacviahpp-71ce77ee-en | |
