BDU:2025-09303

Средний

BDU:2025-09303: Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

CVSS v38.2

CVSS v26.8

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

Что делать с BDU:2025-09303

Уязвимость среднего уровня (CVSS 8.2) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1

8.2Высокий

Пересчитать →

6.8

Только просмотр

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-822

CVE — международный идентификатор

CVE-2025-7027

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (240)

Вендор	Название	Версия	Платформа
Gigabyte Technology Co., Ltd.	GA-H110M-S2HP	F22f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	Z590 GAMING X	F10 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	H510M S2H V2	F13 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	H510M S2H	F17 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2V	F26a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2H	F26g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	H410M S2H V2 (rev. 1.9/2.1)	FA (2024-07-03)	Не указана
Gigabyte Technology Co., Ltd.	H410M H V2 (rev. 1.9)	FA (2024-07-09)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-DS3H DDR3	F21f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2V DDR3	F21e (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-S2 DDR3	F20g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	H510M DS2	F15 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	G1.Sniper M7	F20h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150-HD3P	F24h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-DS2 DDR3	F20g (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	Z390 AORUS PRO WIFI	F13 (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	Z390 AORUS PRO	F13 (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	Z490 AORUS MASTER	F23 (2023-12-20)	Не указана
Gigabyte Technology Co., Ltd.	GA-H310TN-CM	F17 (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	H310M D3H	F5 (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	Z390 AORUS XTREME WATERFORCE	F8 (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	B360M D2V	F16 (2024-01-10)	Не указана
Gigabyte Technology Co., Ltd.	B360M H	F16 (2024-01-10)	Не указана
Gigabyte Technology Co., Ltd.	B360M GAMING HD	F16 (2024-01-10)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-D3H	F22f (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-D3H R2 TPM	F22e (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-D3H R2	F24a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	B360 AORUS GAMING 3	F16 (2024-01-10)	Не указана
Gigabyte Technology Co., Ltd.	B360 AORUS GAMING 3 WIFI	F16 (2024-01-10)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150-HD3 DDR3	F20h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	H310M S2H	F18 (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	H310M S2H	FQ (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	H310M DS2V	F17 (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	Z490 GAMING X AX	F23 (2023-12-20)	Не указана
Gigabyte Technology Co., Ltd.	Z490 GAMING X	F23 (2023-12-20)	Не указана
Gigabyte Technology Co., Ltd.	Z490 AORUS MASTER WATERFORCE	F23 (2023-12-20)	Не указана
Gigabyte Technology Co., Ltd.	B460M H	F5 (2024-01-04)	Не указана
Gigabyte Technology Co., Ltd.	B460M GAMING HD	F7 (2024-01-04)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110-D3A	F26a (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	B560 HD3	F17 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	B460M DS3H AC	F7 (2024-01-04)	Не указана
Gigabyte Technology Co., Ltd.	B460M AORUS PRO	F8 (2024-01-04)	Не указана
Gigabyte Technology Co., Ltd.	H510M S2	F16 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	B560M H V2	F4 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	H510M DS2V	F16 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	H510M H	F19 (2023-12-19)	Не указана
Gigabyte Technology Co., Ltd.	Z490I AORUS ULTRA	F23 (2023-12-20)	Не указана
Gigabyte Technology Co., Ltd.	GA-B150M-Gaming	F20h (2024-07-31)	Не указана
Gigabyte Technology Co., Ltd.	B360 HD3P	F16 (2024-01-11)	Не указана
Gigabyte Technology Co., Ltd.	GA-H110M-DS2 (rev. 1.0/1.1/1.2)	F28b (2024-07-31)	Не указана

Показано 50 из 240

Источники (1)

https://www.gigabyte.com/Support/Security/2302 https://vuldb.com/?id.316179 ht…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 8.2

Уточните SLA под вашу среду

Базовый балл 8.2 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-04-15

Опубликована

2025-08-01

Обновлена

2025-08-01

Эксплойт

Существует в открытом доступе

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2025-7027 MITRE: CWE-822 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2025-09304

Средний

8.2

Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материн

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2025-09303

Описание

Что делать с BDU:2025-09303

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (240)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями