Simatic Ipc427e
Уязвимости
42
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.92189
Распределение по критичности
Критический
2
Высокий
15
Средний
25
Низкий
0
Также сопоставлено как (исходные строки): simatic ipc427e,simatic_ipc427e_firmware
Топ уязвимостей
CVE-2017-5689Не привилегированный сетевой злоумышленник может получить системные привилегии на предоставленных парадигмах Intel Manageability SKUs: Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM). Не привилегированный локальный злоумышленник может настроить функции управляемости, получив непривилегированные сетевые или локальные системные привилегии на парадигмах Intel Manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) и Intel Small Business Technology (SBT).
BDU:2019-01846Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо,выполнить произвольный код с помощью специально созданного RDP-запроса
CVE-2021-42554Проблема была обнаружена в Insyde InsydeH2O с ядром 5.0 до 05.08.42, ядром 5.1 до 05.16.42, ядром 5.2 до 05.26.42, ядром 5.3 до 05.35.42, ядром 5.4 до 05.42.51 и ядром 5.5 до 05.50.51. Уязвимость повреждения памяти SMM в FvbServicesRuntimeDxe позволяет возможному злоумышленнику записывать фиксированные или предсказуемые данные в SMRAM. Эксплуатация этой проблемы может привести к повышению привилегий до SMM.
CVE-2021-41838Обнаружена проблема в SdHostDriver в ядре 5.0 - 5.5 в Insyde InsydeH2O. Существует вызов SMM, который позволяет злоумышленнику получить доступ к режиму управления системой и выполнить произвольный код. Это происходит из-за сравнения числового диапазона без минимальной проверки.
CVE-2021-41837Обнаружена проблема в AhciBusDxe в ядре 5.0 - 5.5 в Insyde InsydeH2O. Из-за ненадежного разыменования указателя, которое вызывает повреждение памяти SMM, злоумышленник может записывать фиксированные или предсказуемые данные в SMRAM. Эксплуатация этой проблемы может привести к повышению привилегий до SMM.
CVE-2021-33627Обнаружена проблема в Insyde InsydeH2O Kernel 5.0 до 05.09.11, 5.1 до 05.17.11, 5.2 до 05.27.11, 5.3 до 05.36.11, 5.4 до 05.44.11 и 5.5 до 05.52.11, затрагивающая FwBlockServiceSmm. Службы Software SMI, использующие функцию Communicate() протокола EFI_SMM_COMMUNICATION_PROTOCOL, не проверяют, является ли адрес буфера действительным, что позволяет использовать адреса SMRAM, MMIO или ядра ОС.
BDU:2025-04297Уязвимость EFI-загрузчика микропрограммного обеспечения устройств SIMATIC IPC, планшетов SIMATIC PC и ноутбуков SIMATIC Field PG связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-02901Уязвимость EFI-загрузчика микропрограммного обеспечения устройств SIMATIC IPC, планшетов SIMATIC PC и ноутбуков SIMATIC Field PG связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00994Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным программы, защищаемым при помощи технологии SGX, путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты данных из защищаемой области
CVE-2021-33626Существует уязвимость в ветви SMM (System Management Mode), которая регистрирует обработчик SWSMI, который недостаточно проверяет или подтверждает выделенный указатель буфера (значения QWORD для CommBuffer). Это может быть использовано злоумышленником для повреждения данных в памяти SMRAM и даже привести к произвольному выполнению кода.
CVE-2017-5711Множественные переполнения буфера в Active Management Technology (AMT) в Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 позволяют злоумышленнику с локальным доступом к системе выполнять произвольный код с привилегией выполнения AMT.
CVE-2021-33625Обнаружена проблема в ядре 5.x в Insyde InsydeH2O, затрагивающая HddPassword. Службы Software SMI, использующие функцию Communicate() протокола EFI_SMM_COMMUNICATION_PROTOCOL, не проверяют, является ли адрес буфера действительным, что позволяет использовать адреса SMRAM, MMIO или ядра ОС.
CVE-2020-5953Существует уязвимость в обработчике System Management Interrupt (SWSMI) кода InsydeH2O UEFI Firmware, расположенном в обработчике SWSMI, который разыменовывает указатель gRT (EFI_RUNTIME_SERVICES) для вызова службы GetVariable, которая находится за пределами SMRAM. Это может привести к выполнению кода в SMM (повышение привилегий с кольца 0 до кольца -2).
BDU:2018-01154Уязвимость реализации протокола TLS подсистемы Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine вызвана несоблюдением мер безопасности стандарта TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить ключ сеанса TLS
CVE-2017-5712Переполнение буфера в Active Management Technology (AMT) в Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 позволяет злоумышленнику с удаленным доступом администратора к системе выполнять произвольный код с привилегией выполнения AMT.
BDU:2018-00996Уязвимость процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить доступ из гостевой виртуальной машины к памяти гипервизора или других виртуальных машин (преодолеть механизм изоляции памяти виртуальных машин) путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты защищаемых данных
BDU:2018-00995Уязвимость процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты защищаемых данных
CVE-2020-8745Недостаточное управление потоком управления в подсистеме для Intel(R) CSME версий до 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 и 14.5.25 , Intel(R) TXE версий до 3.1.80 и 4.0.30 может позволить неаутентифицированному пользователю потенциально повысить привилегии через физический доступ.
CVE-2021-42059Обнаружена проблема в Insyde InsydeH2O Kernel 5.0 до 05.08.41, Kernel 5.1 до 05.16.41, Kernel 5.2 до 05.26.41, Kernel 5.3 до 05.35.41 и Kernel 5.4 до 05.42.20. Переполнение буфера на основе стека приводит к выполнению произвольного кода в драйвере UEFI DisplayTypeDxe DXE.
CVE-2020-8703Некорректные ограничения буфера в подсистеме в Intel(R) CSME версий до 11.8.86, 11.12.86, 11.22.86, 12.0.81, 13.0.47, 13.30.17, 14.1.53, 14.5.32 и 15.0.22 могут позволить привилегированному пользователю потенциально вызвать повышение привилегий через локальный доступ.
CVE-2020-27339В ядре Insyde InsydeH2O 5.x некоторые драйверы SMM неправильно проверяли параметры CommBuffer и CommBufferSize, позволяя вызывающим абонентам повредить либо прошивку, либо память ОС. Исправленные версии для этой проблемы в драйверах AhciBusDxe, IdeBusDxe, NvmExpressDxe, SdHostDriverDxe и SdMmcDeviceDxe — 05.16.25, 05.26.25, 05.35.25, 05.43.25 и 05.51.25 (для ядра с 5.1 по 5.5).
CVE-2020-12357Неправильная инициализация во встроенном ПО для некоторых процессоров Intel(R) может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2018-3657Множественные переполнения буфера в Intel AMT в версиях прошивки Intel CSME до версии 12.0.5 могут позволить привилегированному пользователю потенциально выполнить произвольный код с привилегией выполнения Intel AMT через локальный доступ.
BDU:2018-01153Уязвимость реализации технологии Intel AMT микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Management Engine (ME) вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями AMT
CVE-2020-0543Неполная очистка после определенных операций чтения специальных регистров в некоторых процессорах Intel(R) может позволить аутентифицированному пользователю потенциально раскрыть информацию через локальный доступ.