مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Huawei

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Huawei  شامل برخی از smart speakers، برخی از محصولات رایانه شخصی Matebook D16(Model: CREM-WXX9, BIOS: v2.26) و Exposed SMI Handler در AmdPspP2CmboxV2 امکان سرریز حافظه که منجر به از کار افتادن عملکردهای خاص می‌شود، به‌خطر افتادن ساختار داده‌های ذخیره‌شده در ابتدای SMRAM به‌دلیل مدیریت نادرست ناهماهنگی پارامترهای طول که باعث اجرای کد در  SMM می‌شود، خرابی حافظه در SMI Handler از ماژول ThisiServicesSmm SMM. به‌دلیل محدودیت نادرست عملیات در محدوده بافر حافظه که منجر به تخریب حافظه SMRAM و اجرای کد در SMM می‌شود، بررسی نادرست شرایط غیرعادی یا استثنایی که منجر به خراب شدن ساختار داده‌های ذخیره‌شده در ابتدای  SMRAMو اجرای کد در  SMM می‌شود و کنترل دسترسی نامناسب رابط کاربری که منجر به دور زدن حفاظت‌هایی که توسط مراحل قبلی UEFI برای جلوگیری از دسترسی مستقیم به فلش SPI اعمال شده است، نشت و خراب کردن حافظه  SMMو اجرای کد در SMM  می‌شود، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2022-48681 7.2 نامشخص https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-samovishss-28e21e39-en  
CVE-2023-52547 7.8 نامشخص https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-iholpiiahpp-0ab7d6db-en  
CVE-2023-52548 7.8 نامشخص https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-hppvtiroowtboamb-bb3261bd-en  
CVE-2023-52710 7.8 نامشخص https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-hppvticfuoec-8ffde288-en  
CVE-2023-52711 7.8 نامشخص https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-voiiaciahpp-6376e0c7-en  
CVE-2023-52712 7.8 نامشخص https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-iiacviahpp-71ce77ee-en  

 

 

administrator

نظر دهید