Описание
IBM Power9 Self Boot Engine(SBE) could allow a privileged user to inject malicious code and compromise the integrity of the host firmware bypassing the host firmware signature verification process.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от fw930.00 (включая) до fw930.30 (исключая)Версия от fw940.00 (включая) до fw940.20 (исключая)
Одновременно
Одно из
cpe:2.3:o:ibm:power9_system_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power9_system_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:ibm:9008-22l:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9009-22a:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9009-41a:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9009-42a:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9040-mr9:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9080-m9s:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9223-22h:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9223-42h:-:*:*:*:*:*:*:*
Конфигурация 2Версия до fw950.00 (исключая)
Одновременно
cpe:2.3:o:ibm:power9_system_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:ibm:9009-22g:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9009-41g:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9009-42g:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9223-22s:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9223-42s:-:*:*:*:*:*:*:*
Конфигурация 3Версия до op940.20 (исключая)
Одновременно
cpe:2.3:o:ibm:scale-out_lc_system_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:ibm:8335-gth:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:8335-gtx:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:9183-22x:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00128
Низкий
8 High
CVSS3
9.1 Critical
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-347
Связанные уязвимости
github
больше 3 лет назад
IBM Power9 Self Boot Engine(SBE) could allow a privileged user to inject malicious code and compromise the integrity of the host firmware bypassing the host firmware signature verification process.
EPSS
Процентиль: 32%
0.00128
Низкий
8 High
CVSS3
9.1 Critical
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-347