Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-3775

Опубликовано: 04 мая 2018
Источник: nvd
CVSS3: 6.4
CVSS2: 6.9
EPSS Низкий

Описание

Some Lenovo System x server BIOS/UEFI versions, when Secure Boot mode is enabled by a system administrator, do not properly authenticate signed code before booting it. As a result, an attacker with physical access to the system could boot unsigned code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:flex_system_x240_m5_bios:*:*:*:*:*:*:*:*
Версия до 2.61 (исключая)
cpe:2.3:h:lenovo:flex_system_x240_m5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:flex_system_x280_x6_bios:*:*:*:*:*:*:*:*
Версия до 4.21 (исключая)
cpe:2.3:h:lenovo:flex_system_x280_x6:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:flex_system_x480_x6_bios:*:*:*:*:*:*:*:*
Версия до 4.21 (исключая)
cpe:2.3:h:lenovo:flex_system_x480_x6:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:flex_system_x880_bios:*:*:*:*:*:*:*:*
Версия до 4.21 (исключая)
cpe:2.3:h:lenovo:flex_system_x880:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:nextscale_nx360_m5_bios:*:*:*:*:*:*:*:*
Версия до 2.61 (исключая)
cpe:2.3:h:lenovo:nextscale_nx360_m5:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:system_x3250_m6_bios:*:*:*:*:*:*:*:*
Версия до 2.23 (исключая)
cpe:2.3:h:lenovo:system_x3250_m6:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:system_x3500_m5_bios:*:*:*:*:*:*:*:*
Версия до 2.61 (исключая)
cpe:2.3:h:lenovo:system_x3500_m5:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:system_x3550_m5_bios:*:*:*:*:*:*:*:*
Версия до 2.61 (исключая)
cpe:2.3:h:lenovo:system_x3550_m5:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:system_x3650_m5_bios:*:*:*:*:*:*:*:*
Версия до 2.61 (исключая)
cpe:2.3:h:lenovo:system_x3650_m5:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:system_x3850_x6_bios:*:*:*:*:*:*:*:*
Версия до 4.3 (исключая)
cpe:2.3:h:lenovo:system_x3850_x6:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:system_x3950_x6_bios:*:*:*:*:*:*:*:*
Версия до 4.3 (исключая)
cpe:2.3:h:lenovo:system_x3950_x6:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00042
Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-m3r2-464w-g5x4

CVSS3: 6.4
github
больше 3 лет назад

Some Lenovo System x server BIOS/UEFI versions, when Secure Boot mode is enabled by a system administrator, do not properly authenticate signed code before booting it. As a result, an attacker with physical access to the system could boot unsigned code.

EPSS

Процентиль: 13%
0.00042
Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-287