CVE-2018-12179

Опубликовано: 27 мар. 2019

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

Improper configuration in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	ovmf	Not affected
Red Hat Enterprise Linux 8	edk2	Not affected
Red Hat Virtualization 4	redhat-virtualization-host	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-284

https://bugzilla.redhat.com/show_bug.cgi?id=1694072edk2: improper configuration insystem firmware leads to privilege escalation

EPSS

Процентиль: 32%

0.00122

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2018-12179

CVSS3: 7.8

ubuntu

почти 7 лет назад

Improper configuration in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

CVE-2018-12179

CVSS3: 7.8

nvd

почти 7 лет назад

Improper configuration in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

CVE-2018-12179

CVSS3: 7.8

debian

почти 7 лет назад

Improper configuration in system firmware for EDK II may allow unauthe ...

GHSA-q4p4-w8wc-6x23

CVSS3: 7.8

github

больше 3 лет назад

Improper configuration in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

BDU:2022-06883

CVSS3: 7.8

fstec

больше 7 лет назад

Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 32%

0.00122

Низкий

7.8 High

CVSS3