exploitDog

CVE-2017-5699

Опубликовано: 18 янв. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Input validation error in Intel MinnowBoard 3 Firmware versions prior to 0.65 allow local attacker to cause denial of service via UEFI APIs.

Ссылки

https://edk2-docs.gitbooks.io/security-advisory/content/uefi-variable-deletioncorruption.html
Patch
Third Party Advisory
https://edk2-docs.gitbooks.io/security-advisory/content/uefi-variable-deletioncorruption.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:minnowboard_3_firmware:*:*:*:*:*:*:*:*

Версия до 0.65 (исключая)

cpe:2.3:h:intel:minnowboard_3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-v8hm-wvhp-xmgj

CVSS3: 5.5

github

больше 3 лет назад

Input validation error in Intel MinnowBoard 3 Firmware versions prior to 0.65 allow local attacker to cause denial of service via UEFI APIs.

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-20