CVE-2020-5378

Опубликовано: 02 сент. 2020

Источник: nvd

CVSS3: 6.8

CVSS2: 7.2

EPSS Низкий

Описание

Dell G7 17 7790 BIOS versions prior to 1.13.2 contain a UEFI BIOS Boot Services overwrite vulnerability. A local attacker with access to system memory may exploit this vulnerability by overwriting the EFI_BOOT_SERVICES structure to execute arbitrary code in System Management Mode (SMM).

Ссылки

https://www.dell.com/support/article/SLN322616
Vendor Advisory
https://www.dell.com/support/article/SLN322616
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:g7_17_7790_bios:*:*:*:*:*:*:*:*

Версия до 1.13.2 (исключая)

cpe:2.3:h:dell:g7_17_7790:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-m7cj-ph5p-mg4w

github

больше 3 лет назад