보안 권고문

Insyde 제품 보안 업데이트 권고 (CVE-2023-39284)

개요

 

Insyde 에서는 자사 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

insyde insydeh2o

  • 5.2 이상부터 5.2.05.28.33 미만의 버전
  • 5.3 이상부터 5.3.05.37.33 미만의 버전
  • 5.4 이상부터 5.4.05.45.33 미만의 버전
  • 5.5 이상부터 5.5.05.53.33 미만의 버전
  • 5.6 이상부터 5.6.05.60.33 미만의 버전

 

해결된 취약점

 

SMI 처리기에서 정리되지 않은 인수를 사용하여 SetVariable에 대한 임의 호출 취약점 (CVE-2023-39284)

 

취약점 패치

 

2023년 10월 1일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

kernel 5.2: 05.28.33 버전
kernel 5.3: 05.37.33 버전
kernel 5.4: 05.45.33 버전
kernel 5.5: 05.53.33 버전
kernel 5.6: 05.60.33 버전

 

참고 사이트

 

[1] CVE-2023-39284 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-39284#range-10037308l

[2] Insyde Security Advisory 2023056

https://www.insyde.com/security-pledge/SA-2023056

[3] Insyde’s Security Pledge

https://www.insyde.com/security-pledge

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC