Описание
An improper input validation in UEFI Firmware prior to Firmware update Oct-2023 Release in Galaxy Book, Galaxy Book Pro, Galaxy Book Pro 360 and Galaxy Book Odyssey allows local attacker to execute SMM memory corruption.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до oct-2023 (исключая)
Одновременно
cpe:2.3:o:samsung:galaxy_book_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_book:-:*:*:*:*:*:*:*
Конфигурация 2Версия до oct-2023 (исключая)
Одновременно
cpe:2.3:o:samsung:galaxy_book_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_book_pro:-:*:*:*:*:*:*:*
Конфигурация 3Версия до oct-2023 (исключая)
Одновременно
cpe:2.3:o:samsung:galaxy_book_pro_360_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_book_pro_360:-:*:*:*:*:*:*:*
Конфигурация 4Версия до oct-2023 (исключая)
Одновременно
cpe:2.3:o:samsung:galaxy_book_odyssey_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:samsung:galaxy_book_odyssey:-:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00036
Низкий
5.5 Medium
CVSS3
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An improper input validation in UEFI Firmware prior to Firmware update Oct-2023 Release in Galaxy Book, Galaxy Book Pro, Galaxy Book Pro 360 and Galaxy Book Odyssey allows local attacker to execute SMM memory corruption.
EPSS
Процентиль: 10%
0.00036
Низкий
5.5 Medium
CVSS3
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo