Описание
Уязвимость реализации UEFI интерфейса Tianocore связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю отключить защиту System Management Mode (SMM)
Вендор
Intel Corp.
Наименование ПО
Tianocore
Версия ПО
- (Tianocore)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
8.2 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
nvd
почти 3 года назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2018. Notes: none.
8.2 High
CVSS3
6.5 Medium
CVSS2