exploitDog

GHSA-fr9f-2m5p-2jv4

Опубликовано: 28 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

Dell Client Platform BIOS contains a Use of Default Cryptographic Key Vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Secure Boot bypass and arbitrary code execution.

Dell Client Platform BIOS contains a Use of Default Cryptographic Key Vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Secure Boot bypass and arbitrary code execution.

Ссылки

EPSS

Процентиль: 1%

0.0001

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-1392

Связанные уязвимости

CVE-2024-39584

CVSS3: 8.2

nvd

больше 1 года назад

Dell Client Platform BIOS contains a Use of Default Cryptographic Key Vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Secure Boot bypass and arbitrary code execution.

BDU:2024-06835

CVSS3: 8.2

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

EPSS

Процентиль: 1%

0.0001

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-1392