Vulnerability Details CVE-2021-41838
An issue was discovered in SdHostDriver in the kernel 5.0 through 5.5 in Insyde InsydeH2O. There is an SMM callout that allows an attacker to access the System Management Mode and execute arbitrary code. This occurs because of a Numeric Range Comparison Without a Minimum Check.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 18.0%
CVSS Severity
CVSS v3 Score 8.2
CVSS v2 Score 7.2
References
- https://cert-portal.siemens.com/productcert/pdf/ssa-306654.pdf
- https://security.netapp.com/advisory/ntap-20220222-0001/
- https://www.insyde.com/security-pledge
- https://www.insyde.com/security-pledge/SA-2022023
- https://cert-portal.siemens.com/productcert/pdf/ssa-306654.pdf
- https://security.netapp.com/advisory/ntap-20220222-0001/
- https://www.insyde.com/security-pledge
- https://www.insyde.com/security-pledge/SA-2022023
Products affected by CVE-2021-41838
-
cpe:2.3:a:insyde:insydeh2o:05.08.46
-
cpe:2.3:a:insyde:insydeh2o:05.15.11
-
cpe:2.3:a:insyde:insydeh2o:05.16.46
-
cpe:2.3:a:insyde:insydeh2o:05.18.03
-
cpe:2.3:a:insyde:insydeh2o:05.25.11
-
cpe:2.3:a:insyde:insydeh2o:05.26.46
-
cpe:2.3:a:insyde:insydeh2o:05.27.23
-
cpe:2.3:a:insyde:insydeh2o:05.27.37
-
cpe:2.3:a:insyde:insydeh2o:05.28.03
-
cpe:2.3:a:insyde:insydeh2o:05.28.19
-
cpe:2.3:a:insyde:insydeh2o:05.34.11
-
cpe:2.3:a:insyde:insydeh2o:05.35.46
-
cpe:2.3:a:insyde:insydeh2o:05.36.23
-
cpe:2.3:a:insyde:insydeh2o:05.36.37
-
cpe:2.3:a:insyde:insydeh2o:05.37.03
-
cpe:2.3:a:insyde:insydeh2o:05.37.19
-
cpe:2.3:a:insyde:insydeh2o:05.42.11
-
cpe:2.3:a:insyde:insydeh2o:05.42.37.0031
-
cpe:2.3:a:insyde:insydeh2o:05.42.52.0026
-
cpe:2.3:a:insyde:insydeh2o:05.43.01.0026
-
cpe:2.3:a:insyde:insydeh2o:05.43.06.0021
-
cpe:2.3:a:insyde:insydeh2o:05.43.12.0056
-
cpe:2.3:a:insyde:insydeh2o:05.43.46
-
cpe:2.3:a:insyde:insydeh2o:05.44.23
-
cpe:2.3:a:insyde:insydeh2o:05.44.30.0022
-
cpe:2.3:a:insyde:insydeh2o:05.44.34.0054
-
cpe:2.3:a:insyde:insydeh2o:05.44.34.0055
-
cpe:2.3:a:insyde:insydeh2o:05.44.45
-
cpe:2.3:a:insyde:insydeh2o:05.44.45.0015
-
cpe:2.3:a:insyde:insydeh2o:05.44.45.0017
-
cpe:2.3:a:insyde:insydeh2o:05.44.45.0028
-
cpe:2.3:a:insyde:insydeh2o:05.45.01
-
cpe:2.3:a:insyde:insydeh2o:05.45.19
-
cpe:2.3:a:insyde:insydeh2o:05.45.24.0039
-
cpe:2.3:a:insyde:insydeh2o:05.45.38.0005
-
cpe:2.3:a:insyde:insydeh2o:05.51.25
-
cpe:2.3:a:insyde:insydeh2o:5.08.29
-
cpe:2.3:a:insyde:insydeh2o:5.08.41
-
cpe:2.3:a:insyde:insydeh2o:5.08.45
-
cpe:2.3:a:insyde:insydeh2o:5.1
-
cpe:2.3:a:insyde:insydeh2o:5.12.09.0074
-
cpe:2.3:a:insyde:insydeh2o:5.14.34
-
cpe:2.3:a:insyde:insydeh2o:5.16.23
-
cpe:2.3:a:insyde:insydeh2o:5.16.25
-
cpe:2.3:a:insyde:insydeh2o:5.16.29
-
cpe:2.3:a:insyde:insydeh2o:5.16.41
-
cpe:2.3:a:insyde:insydeh2o:5.16.42
-
cpe:2.3:a:insyde:insydeh2o:5.16.45
-
cpe:2.3:a:insyde:insydeh2o:5.2
-
cpe:2.3:a:insyde:insydeh2o:5.2.05.27.29
-
cpe:2.3:a:insyde:insydeh2o:5.2.05.28.22
-
cpe:2.3:a:insyde:insydeh2o:5.2.05.28.33
-
cpe:2.3:a:insyde:insydeh2o:5.2.05.28.47
-
cpe:2.3:a:insyde:insydeh2o:5.2.05.29.50
-
cpe:2.3:a:insyde:insydeh2o:5.23.04.0045
-
cpe:2.3:a:insyde:insydeh2o:5.23.22
-
cpe:2.3:a:insyde:insydeh2o:5.23.35
-
cpe:2.3:a:insyde:insydeh2o:5.23.45.0023
-
cpe:2.3:a:insyde:insydeh2o:5.24.34
-
cpe:2.3:a:insyde:insydeh2o:5.25.44
-
cpe:2.3:a:insyde:insydeh2o:5.26.23
-
cpe:2.3:a:insyde:insydeh2o:5.26.25
-
cpe:2.3:a:insyde:insydeh2o:5.26.29
-
cpe:2.3:a:insyde:insydeh2o:5.26.41
-
cpe:2.3:a:insyde:insydeh2o:5.26.42
-
cpe:2.3:a:insyde:insydeh2o:5.26.45
-
cpe:2.3:a:insyde:insydeh2o:5.29.09
-
cpe:2.3:a:insyde:insydeh2o:5.3
-
cpe:2.3:a:insyde:insydeh2o:5.3.05.36.29
-
cpe:2.3:a:insyde:insydeh2o:5.3.05.37.17
-
cpe:2.3:a:insyde:insydeh2o:5.3.05.37.22
-
cpe:2.3:a:insyde:insydeh2o:5.3.05.37.33
-
cpe:2.3:a:insyde:insydeh2o:5.3.05.37.47
-
cpe:2.3:a:insyde:insydeh2o:5.3.05.38.50
-
cpe:2.3:a:insyde:insydeh2o:5.32.22
-
cpe:2.3:a:insyde:insydeh2o:5.32.35
-
cpe:2.3:a:insyde:insydeh2o:5.33.15.0034
-
cpe:2.3:a:insyde:insydeh2o:5.33.34
-
cpe:2.3:a:insyde:insydeh2o:5.33.45
-
cpe:2.3:a:insyde:insydeh2o:5.34.03.0029
-
cpe:2.3:a:insyde:insydeh2o:5.34.44
-
cpe:2.3:a:insyde:insydeh2o:5.35.23
-
cpe:2.3:a:insyde:insydeh2o:5.35.25
-
cpe:2.3:a:insyde:insydeh2o:5.35.29
-
cpe:2.3:a:insyde:insydeh2o:5.35.41
-
cpe:2.3:a:insyde:insydeh2o:5.35.42
-
cpe:2.3:a:insyde:insydeh2o:5.38.09
-
cpe:2.3:a:insyde:insydeh2o:5.4
-
cpe:2.3:a:insyde:insydeh2o:5.4.05.44.13
-
cpe:2.3:a:insyde:insydeh2o:5.4.05.45.17
-
cpe:2.3:a:insyde:insydeh2o:5.4.05.45.22
-
cpe:2.3:a:insyde:insydeh2o:5.4.05.45.33
-
cpe:2.3:a:insyde:insydeh2o:5.4.05.45.47
-
cpe:2.3:a:insyde:insydeh2o:5.4.05.46.50
-
cpe:2.3:a:insyde:insydeh2o:5.4.05.47.01
-
cpe:2.3:a:insyde:insydeh2o:5.40.35
-
cpe:2.3:a:insyde:insydeh2o:5.42.03.0010
-
cpe:2.3:a:insyde:insydeh2o:5.42.20
-
cpe:2.3:a:insyde:insydeh2o:5.42.44
-
cpe:2.3:a:insyde:insydeh2o:5.43.22
-
cpe:2.3:a:insyde:insydeh2o:5.43.25
-
cpe:2.3:a:insyde:insydeh2o:5.43.29
-
cpe:2.3:a:insyde:insydeh2o:5.43.41
-
cpe:2.3:a:insyde:insydeh2o:5.43.42
-
cpe:2.3:a:insyde:insydeh2o:5.43.45
-
cpe:2.3:a:insyde:insydeh2o:5.46.09
-
cpe:2.3:a:insyde:insydeh2o:5.5
-
cpe:2.3:a:insyde:insydeh2o:5.5.05.52.13
-
cpe:2.3:a:insyde:insydeh2o:5.5.05.53.17
-
cpe:2.3:a:insyde:insydeh2o:5.5.05.53.22
-
cpe:2.3:a:insyde:insydeh2o:5.5.05.53.33
-
cpe:2.3:a:insyde:insydeh2o:5.5.05.53.47
-
cpe:2.3:a:insyde:insydeh2o:5.5.05.54.50
-
cpe:2.3:a:insyde:insydeh2o:5.5.05.55.01
-
cpe:2.3:a:insyde:insydeh2o:5.51.22
-
cpe:2.3:a:insyde:insydeh2o:5.51.25
-
cpe:2.3:a:insyde:insydeh2o:5.51.29
-
cpe:2.3:a:insyde:insydeh2o:5.51.41
-
cpe:2.3:a:insyde:insydeh2o:5.6
-
cpe:2.3:a:insyde:insydeh2o:5.6.05.60.17
-
cpe:2.3:a:insyde:insydeh2o:5.6.05.60.22
-
cpe:2.3:a:insyde:insydeh2o:5.6.05.60.33
-
cpe:2.3:a:insyde:insydeh2o:5.6.05.60.47
-
cpe:2.3:a:insyde:insydeh2o:5.6.05.61.50
-
cpe:2.3:a:insyde:insydeh2o:5.6.05.62.01
-
cpe:2.3:a:insyde:insydeh2o:5.7
-
cpe:2.3:a:insyde:insydeh2o:5.7.05.70.50
-
cpe:2.3:a:insyde:insydeh2o:5.7.05.71.01
-
cpe:2.3:h:siemens:simatic_field_pg_m5:-
-
cpe:2.3:h:siemens:simatic_field_pg_m6:-
-
cpe:2.3:h:siemens:simatic_ipc127e:-
-
cpe:2.3:h:siemens:simatic_ipc227g:-
-
cpe:2.3:h:siemens:simatic_ipc277g:-
-
cpe:2.3:h:siemens:simatic_ipc327g:-
-
cpe:2.3:h:siemens:simatic_ipc377g:-
-
cpe:2.3:h:siemens:simatic_ipc427e:-
-
cpe:2.3:h:siemens:simatic_ipc477e:-
-
cpe:2.3:h:siemens:simatic_ipc627e:-
-
cpe:2.3:h:siemens:simatic_ipc647e:-
-
cpe:2.3:h:siemens:simatic_ipc677e:-
-
cpe:2.3:h:siemens:simatic_ipc847e:-
-
cpe:2.3:h:siemens:simatic_itp1000:-
-
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:-
-
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:22.01.01
-
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:22.01.02
-
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:22.01.03
-
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:22.01.04
-
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:22.01.05
-
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:22.01.06
-
cpe:2.3:o:siemens:simatic_field_pg_m5_firmware:22.01.08
-
cpe:2.3:o:siemens:simatic_field_pg_m6_firmware:-
-
cpe:2.3:o:siemens:simatic_field_pg_m6_firmware:26.01.07
-
cpe:2.3:o:siemens:simatic_ipc127e_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc127e_firmware:21.01.07
-
cpe:2.3:o:siemens:simatic_ipc227g_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc277g_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc327g_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc377g_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:21.01.03
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:21.01.05
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:21.01.06
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:21.01.07
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:21.01.08
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:21.01.09
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:21.01.14
-
cpe:2.3:o:siemens:simatic_ipc427e_firmware:21.01.15
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:21.01.03
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:21.01.05
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:21.01.06
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:21.01.07
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:21.01.08
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:21.01.09
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:21.01.14
-
cpe:2.3:o:siemens:simatic_ipc477e_firmware:21.01.15
-
cpe:2.3:o:siemens:simatic_ipc627e_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc627e_firmware:25.02.06
-
cpe:2.3:o:siemens:simatic_ipc627e_firmware:25.02.08
-
cpe:2.3:o:siemens:simatic_ipc627e_firmware:25.02.10
-
cpe:2.3:o:siemens:simatic_ipc647e_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc647e_firmware:25.02.06
-
cpe:2.3:o:siemens:simatic_ipc647e_firmware:25.02.08
-
cpe:2.3:o:siemens:simatic_ipc647e_firmware:25.02.10
-
cpe:2.3:o:siemens:simatic_ipc677e_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc677e_firmware:25.02.06
-
cpe:2.3:o:siemens:simatic_ipc677e_firmware:25.02.08
-
cpe:2.3:o:siemens:simatic_ipc677e_firmware:25.02.10
-
cpe:2.3:o:siemens:simatic_ipc847e_firmware:-
-
cpe:2.3:o:siemens:simatic_ipc847e_firmware:25.02.06
-
cpe:2.3:o:siemens:simatic_ipc847e_firmware:25.02.08
-
cpe:2.3:o:siemens:simatic_ipc847e_firmware:25.02.10
-
cpe:2.3:o:siemens:simatic_itp1000_firmware:-
-
cpe:2.3:o:siemens:simatic_itp1000_firmware:23.01.04
-
cpe:2.3:o:siemens:simatic_itp1000_firmware:23.01.08
-
cpe:2.3:o:siemens:simatic_itp1000_firmware:9.1.41.3024