CVE-2015-0949

Опубликовано: 30 янв. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

The System Management Mode (SMM) implementation in Dell Latitude E6430 BIOS Revision A09, HP EliteBook 850 G1 BIOS revision L71 Ver. 01.09, and possibly other BIOS implementations does not ensure that function calls operate on SMRAM memory locations, which allows local users to bypass the Secure Boot protection mechanism and gain privileges by leveraging write access to physical memory.

Ссылки

http://www.kb.cert.org/vuls/id/631788
Third Party Advisory
US Government Resource
http://www.kb.cert.org/vuls/id/631788
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:latitude_e6430_firmware:a09:*:*:*:*:*:*:*

cpe:2.3:h:dell:latitude_e6430:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:elitebook_850_g1_firmware:01.09:*:*:*:*:*:*:*

cpe:2.3:h:hp:elitebook_850_g1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-fqcw-m4jp-3m5h

github

больше 3 лет назад