Описание
Improper Input Validation in the processing of user-supplied splash screen during system boot in Phoenix SecureCore™ Technology™ 4 potentially allows denial-of-service attacks or arbitrary code execution.
Ссылки
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Not Applicable
- Not Applicable
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:phoenixtech:securecore_technology:4.*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
7.8 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
Improper Input Validation in the processing of user-supplied splash screen during system boot in Phoenix SecureCore™ Technology™ 4 potentially allows denial-of-service attacks or arbitrary code execution.
CVSS3: 7.6
fstec
около 2 лет назад
Уязвимость программного средства настройки BIOS Phoenix SecureCore Technology, связанная с ошибками при обработке пользовательской заставки во время загрузки системы, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 13%
0.00043
Низкий
7.8 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo