Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10278

Опубликовано: 24 июн. 2020
Источник: nvd
CVSS3: 6.1
CVSS3: 4.6
CVSS2: 5
EPSS Низкий

Описание

The BIOS onboard MiR's Computer is not protected by password, therefore, it allows a Bad Operator to modify settings such as boot order. This can be leveraged by a Malicious operator to boot from a Live Image.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:aliasrobotics:mir100_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:aliasrobotics:mir200_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:aliasrobotics:mir250_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir250:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:aliasrobotics:mir500_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:aliasrobotics:mir1000_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir1000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mobile-industrial-robotics:er200_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:mobile-industrial-robotics:er200:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:enabled-robotics:er-lite_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:enabled-robotics:er-lite:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:enabled-robotics:er-flex_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:enabled-robotics:er-flex:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:enabled-robotics:er-one_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:enabled-robotics:er-one:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:uvd-robots:uvd_robots_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:uvd-robots:uvd_robots:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00223
Низкий

6.1 Medium

CVSS3

4.6 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284
CWE-287

Связанные уязвимости

github логотип

GHSA-xwcg-44xm-88h2

CVSS3: 4.6
github
около 3 лет назад

The BIOS onboard MiR's Computer is not protected by password, therefore, it allows a Bad Operator to modify settings such as boot order. This can be leveraged by a Malicious operator to boot from a Live Image.

EPSS

Процентиль: 45%
0.00223
Низкий

6.1 Medium

CVSS3

4.6 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284
CWE-287