Описание
Vulnerability in the HQSwSmiDxe DXE driver on some consumer Acer Notebook devices may allow an attacker with elevated privileges to modify UEFI Secure Boot settings by modifying an NVRAM variable.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:acer:aspire_a315-22g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:aspire_a315-22g:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:acer:aspire_a115-21_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:aspire_a115-21:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:acer:aspire_a315-22_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:aspire_a315-22:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:acer:extensa_ex215-21_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:extensa_ex215-21:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:acer:extensa_ex215-21g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:acer:extensa_ex215-21g:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00082
Низкий
8.1 High
CVSS3
8.2 High
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 8.2
github
около 3 лет назад
Vulnerability in the HQSwSmiDxe DXE driver on some consumer Acer Notebook devices may allow an attacker with elevated privileges to modify UEFI Secure Boot settings by modifying an NVRAM variable.
EPSS
Процентиль: 24%
0.00082
Низкий
8.1 High
CVSS3
8.2 High
CVSS3
Дефекты
CWE-276
CWE-276