BDU:2025-09301

Средний

BDU:2025-09301: Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

CVSS v38.2

CVSS v26.8

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

Что делать с BDU:2025-09301

Уязвимость среднего уровня (CVSS 8.2) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1

8.2Высокий

Пересчитать →

6.8

Только просмотр

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-822

CVE — международный идентификатор

CVE-2025-7029

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (55)

Вендор	Название	Версия	Платформа
Gigabyte Technology Co., Ltd.	GA-H110M-S2HP	F22f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2V	F26a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2H	F26g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-DS3H DDR3	F21f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2V DDR3	F21e (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2 DDR3	F20g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	G1.Sniper M7	F20h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150-HD3P	F24h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-DS2 DDR3	F20g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-D3H	F22f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-D3H R2 TPM	F22e (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-D3H R2	F24a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150-HD3 DDR3	F20h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110-D3A	F26a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-Gaming	F20h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-DS2 (rev. 1.0/1.1/1.2)	F28b (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-DS2V DDR3	F22a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-DS3H	F22h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-DS2	FCa (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-D2V	F22f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110TN-E	F23f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150N-GSM	F24b (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-D3V DDR3	F20h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2PV	F26a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2PT	F25a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2H DDR3	F21a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110MSTX-HD3-ZK	F26a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-D3H	F25d (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110TN-M	F23f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110TN-CM	F26a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150-HD3	F23f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-A	F25a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-H (rev. 1.0/1.1/1.2)	F28a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-M.2	F25a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-D3H DDR3	F21a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-D3V	F22f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-D2V DDR3	F20g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-Gaming 3	F26a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-X150M-PRO ECC	F22i (2024-08-14)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2	F27b (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110N	F25a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-WW	F25a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	G1.Sniper B7	F22g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-H DDR3	F25a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110-D3	F25a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2PV DDR3	F20g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2PH DDR3	F20g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150N Phoenix-WIFI	F22f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150N Phoenix	F20h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-X170-EXTREME ECC	F21h (2024-08-01)	Не указана

Показано 50 из 55

Источники (1)

https://www.gigabyte.com/Support/Security/2302 https://vuldb.com/?id.316181 ht…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 8.2

Уточните SLA под вашу среду

Базовый балл 8.2 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-04-15

Опубликована

2025-08-01

Обновлена

2025-08-01

Эксплойт

Существует в открытом доступе

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2025-7029 MITRE: CWE-822 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2025-09303

Средний

8.2

Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материн

BDU:2025-09304

Средний

8.2

Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материн

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2025-09301

Описание

Что делать с BDU:2025-09301

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (55)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями