Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-9085

Опубликовано: 16 нояб. 2018
Источник: nvd
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

A write protection lock bit was left unset after boot on an older generation of Lenovo and IBM System x servers, potentially allowing an attacker with administrator access to modify the subset of flash memory containing Intel Server Platform Services (SPS) and the system Flash Descriptors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:flex_system_x240_m4_firmware:*:*:*:*:*:*:*:*
Версия до a3e122b (исключая)
cpe:2.3:h:lenovo:flex_system_x240_m4:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:flex_system_x440_m4_firmware:*:*:*:*:*:*:*:*
Версия до cge122b (исключая)
cpe:2.3:h:lenovo:flex_system_x440_m4:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:system_x3750_m4_firmware:*:*:*:*:*:*:*:*
Версия до a5e124b (исключая)
cpe:2.3:h:lenovo:system_x3750_m4:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ibm:bladecenter_hs23_firmware:*:*:*:*:*:*:*:*
Версия до tke160c (исключая)
cpe:2.3:h:ibm:bladecenter:hs23:-:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ibm:bladecenter_hs23e_firmware:*:*:*:*:*:*:*:*
Версия до ahe160c (исключая)
cpe:2.3:h:ibm:bladecenter:hs23e:-:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:ibm:flex_system_x220_m4_firmware:*:*:*:*:*:*:*:*
Версия до kse158c (исключая)
cpe:2.3:h:ibm:flex_system_x220:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:ibm:flex_system_x222_m4_firmware:*:*:*:*:*:*:*:*
Версия до cce160c (исключая)
cpe:2.3:h:ibm:flex_system_x222_m4:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:ibm:flex_system_x240_m4_firmware:*:*:*:*:*:*:*:*
Версия до ahe160c (исключая)
cpe:2.3:h:ibm:flex_system_x240_m4:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:ibm:flex_system_x280_x6_firmware:*:*:*:*:*:*:*:*
Версия до n3e132w (исключая)
cpe:2.3:h:ibm:flex_system_x280_x6:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:ibm:flex_system_x440_m4_firmware:*:*:*:*:*:*:*:*
Версия до cne162d (исключая)
cpe:2.3:h:ibm:flex_system_x440_m4:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:ibm:flex_system_x480_x6_firmware:*:*:*:*:*:*:*:*
Версия до n3e132w (исключая)
cpe:2.3:h:ibm:flex_system_x480_x6:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:ibm:flex_system_x880_x6_firmware:*:*:*:*:*:*:*:*
Версия до n2e130e (исключая)
cpe:2.3:h:ibm:flex_system_x880_x6:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:ibm:idataplex_dx360_m4_firmware:*:*:*:*:*:*:*:*
Версия до fhe120d (исключая)
cpe:2.3:h:ibm:idataplex_dx360_m4_:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:ibm:idataplex_dx360_m4_water_cooled_firmware:*:*:*:*:*:*:*:*
Версия до fhe120d (исключая)
cpe:2.3:h:ibm:idataplex_dx360_m4_:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:ibm:system_x3100_m4_firmware:*:*:*:*:*:*:*:*
Версия до jqe184c (исключая)
cpe:2.3:h:ibm:system_x3100_m4:*:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:ibm:system_x3100_m5_firmware:*:*:*:*:*:*:*:*
Версия до j9e134c (исключая)
cpe:2.3:h:ibm:system_x3100_m5:*:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:ibm:system_x3250_m4_firmware:*:*:*:*:*:*:*:*
Версия до jqe184c (исключая)
cpe:2.3:h:ibm:system_x3250_m4:*:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:ibm:system_x3250_m5_firmware:*:*:*:*:*:*:*:*
Версия до jue134c (исключая)
cpe:2.3:h:ibm:system_x3250_m5:*:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:ibm:system_x3300_m4_firmware:*:*:*:*:*:*:*:*
Версия до yae156c (исключая)
cpe:2.3:h:ibm:system_x3300_m4:*:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:ibm:system_x3500_m4_firmware:*:*:*:*:*:*:*:*
Версия до y5e158c (исключая)
cpe:2.3:h:ibm:system_x3500_m4:*:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:ibm:system_x3530_m4_firmware:*:*:*:*:*:*:*:*
Версия до bee164c (исключая)
cpe:2.3:h:ibm:system_x3530_m4:*:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:ibm:system_x3550_m4_firmware:*:*:*:*:*:*:*:*
Версия до d7e166d (исключая)
cpe:2.3:h:ibm:system_x3550_m4:*:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:ibm:system_x3630_m4_firmware:*:*:*:*:*:*:*:*
Версия до vve162c (исключая)
cpe:2.3:h:ibm:system_x3630_m4:*:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:ibm:system_x3650_m4_firmware:*:*:*:*:*:*:*:*
Версия до vve160c (исключая)
cpe:2.3:h:ibm:system_x3650_m4:*:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:ibm:system_x3650_m4_bd_firmware:*:*:*:*:*:*:*:*
Версия до vve160c (исключая)
cpe:2.3:h:ibm:system_x3650_m4_bd:*:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:ibm:system_x3650_m4_hd_firmware:*:*:*:*:*:*:*:*
Версия до vve160c (исключая)
cpe:2.3:h:ibm:system_x3650_m4_hd:*:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:ibm:system_x3750_m4_firmware:*:*:*:*:*:*:*:*
Версия до koe160c (исключая)
cpe:2.3:h:ibm:system_x3750_m4:*:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:ibm:system_x3850_x6_firmware:*:*:*:*:*:*:*:*
Версия до a8e128c (исключая)
cpe:2.3:h:ibm:system_x3850_x6:*:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:ibm:system_x3950_x6_firmware:*:*:*:*:*:*:*:*
Версия до bee164c (исключая)
cpe:2.3:h:ibm:system_x3950_x6:*:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00137
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

github логотип

GHSA-r2wg-439c-8pcq

CVSS3: 4.9
github
больше 3 лет назад

A write protection lock bit was left unset after boot on an older generation of Lenovo and IBM System x servers, potentially allowing an attacker with administrator access to modify the subset of flash memory containing Intel Server Platform Services (SPS) and the system Flash Descriptors.

EPSS

Процентиль: 34%
0.00137
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-276