CVE-2024-1598

Опубликовано: 14 мая 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 7.8

EPSS Низкий

Описание

Potential buffer overflow in unsafe UEFI variable handling

in Phoenix SecureCore™ for Intel Gemini Lake.This issue affects:

SecureCore™ for Intel Gemini Lake: from 4.1.0.1 before 4.1.0.567.

Ссылки

https://phoenixtech.com/phoenix-security-notifications/cve-2024-1598/
Vendor Advisory
https://www.phoenix.com/security-notifications/cve-2024-1598/
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixtech:securecore_technology:*:*:*:*:*:*:*:*

Версия от 4.1.0.1 (включая) до 4.1.0.567 (исключая)

cpe:2.3:h:intel:celeron_n4020:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-g86v-m7q4-wf42

CVSS3: 7.5

github

больше 1 года назад

Potential buffer overflow in unsafe UEFI variable handling in Phoenix SecureCore™ for Intel Gemini Lake.This issue affects: SecureCore™ for Intel Gemini Lake: from 4.1.0.1 before 4.1.0.567.

EPSS

Процентиль: 30%

0.00109

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121