Описание
Exposed IOCTL with Insufficient Access Control in Phoenix WinFlash Driver on Windows allows Privilege Escalation which allows for modification of system firmware.This issue affects WinFlash Driver: before 4.5.0.0.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.0.0 (исключая)
cpe:2.3:a:phoenixtech:winflash:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 36%
0.00155
Низкий
7.8 High
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
Exposed IOCTL with Insufficient Access Control in Phoenix WinFlash Driver on Windows allows Privilege Escalation which allows for modification of system firmware.This issue affects WinFlash Driver: before 4.5.0.0.
CVSS3: 3.3
fstec
больше 2 лет назад
Уязвимость драйвера TdkLib64.sys ядра операционных систем Windows, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 36%
0.00155
Низкий
7.8 High
CVSS3
Дефекты
CWE-732