CVE-2019-18279

Опубликовано: 13 нояб. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

In Phoenix SCT WinFlash 1.1.12.0 through 1.5.74.0, the included drivers could be used by a malicious Windows application to gain elevated privileges. Adverse impacts are limited to the Windows environment and there is no known direct impact to the UEFI firmware. This was fixed in late June 2019.

Ссылки

https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/
Third Party Advisory
https://eclypsium.com/wp-content/uploads/2019/08/EXTERNAL-Get-off-the-kernel-if-you-cant-drive-DEFCON27.pdf
Third Party Advisory
https://www.phoenix.com/content/uploads/Security-Newsletter-September-2019.pdf
Vendor Advisory
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/
Third Party Advisory
https://eclypsium.com/wp-content/uploads/2019/08/EXTERNAL-Get-off-the-kernel-if-you-cant-drive-DEFCON27.pdf
Third Party Advisory
https://www.phoenix.com/content/uploads/Security-Newsletter-September-2019.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:phoenix:securecore_technology:*:*:*:*:*:*:*:*

Версия от 1.1.12.0 (включая) до 1.5.74.0 (включая)

EPSS

Процентиль: 69%

0.00593

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3r4p-wv9v-57xw

CVSS3: 8.8

github

больше 3 лет назад

BDU:2023-08701

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость утилиты загрузки обновления, резервного копирования и восстановления BIOS с флэш-устройства Phoenix WinPhlash (ранее Phoenix SecureCore Tiano WinFlash), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 69%

0.00593

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo