漏洞信息详情

多款Insyde产品访问控制错误漏洞

漏洞简介

Insyde H2OFFT等都是中国台湾系微(Insyde)公司的一套用于BIOS固件开发的工具。

多款Insyde软件工具存在访问控制错误漏洞。以下产品及版本受到影响:H2OFFT 3.02版本至5.28版本,100.00.00.00版本至100.00.08.23版本,200.00.00.01版本至200.00.00.05版本;H2OOAE 200.00.00.02之前版本;H2OSDE 200.00.00.07之前版本;H2OUVE 200.00.02.02之前版本;H2OPCM 100.00.06.00之前版本;H2OELV 100.00.02.08之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.insyde.com/security-pledge/SA-2019001

受影响实体

    暂无