Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2890

Опубликовано: 01 авг. 2015
Источник: nvd
CVSS3: 6
CVSS2: 7.2
EPSS Низкий

Описание

The BIOS implementation on Dell Latitude, OptiPlex, Precision Mobile Workstation, and Precision Workstation Client Solutions (CS) devices with model-dependent firmware before A21 does not enforce a BIOS_CNTL locking protection mechanism upon being woken from sleep, which allows local users to conduct EFI flash attacks by leveraging console access, a similar issue to CVE-2015-3692.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:bios:*:*:*:*:*:*:*:*
Версия до a20 (включая)

Одно из

cpe:2.3:h:dell:latitude_e6420_atg:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_e6420_xfr:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:bios:*:*:*:*:*:*:*:*
Версия до a12 (включая)

Одно из

cpe:2.3:h:dell:latitude_e6220:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_xt3:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:bios:*:*:*:*:*:*:*:*
Версия до a15 (включая)

Одно из

cpe:2.3:h:dell:latitude_e4310:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_e5410:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_e5510:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_e6410_atg:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_e6510:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:precision_mobile_m4600:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:precision_t1600:*:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:bios:*:*:*:*:*:*:*:*
Версия до a18 (включая)

Одно из

cpe:2.3:h:dell:latitude_e6320:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_e6520:*:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:bios:*:*:*:*:*:*:*:*
Версия до a14 (включая)

Одно из

cpe:2.3:h:dell:precision_mobile_m4500:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:precision_mobile_m6600:*:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:bios:a13:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:dell:latitude_e4310:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_e5420:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:latitude_e5520:*:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:bios:*:*:*:*:*:*:*:*
Версия до a11 (включая)

Одно из

cpe:2.3:h:dell:precision_t3600:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:precision_t5600:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:precision_t5600_xl:*:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:bios:*:*:*:*:*:*:*:*
Версия до a10 (включая)
cpe:2.3:h:dell:optiplex_390:*:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:bios:*:*:*:*:*:*:*:*
Версия до a17 (включая)

Одно из

cpe:2.3:h:dell:optiplex_790:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:optiplex_990:*:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00316
Низкий

6 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-v664-mrh9-gw5q

CVSS3: 6
github
больше 3 лет назад

The BIOS implementation on Dell Latitude, OptiPlex, Precision Mobile Workstation, and Precision Workstation Client Solutions (CS) devices with model-dependent firmware before A21 does not enforce a BIOS_CNTL locking protection mechanism upon being woken from sleep, which allows local users to conduct EFI flash attacks by leveraging console access, a similar issue to CVE-2015-3692.

EPSS

Процентиль: 54%
0.00316
Низкий

6 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo