Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-3613

Опубликовано: 16 окт. 2018
Источник: redhat
CVSS3: 6.7
EPSS Низкий

Описание

Logic issue in variable service module for EDK II/UDK2018/UDK2017/UDK2015 may allow an authenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8edk2Not affected
Red Hat Enterprise Linux 7ovmfFixedRHSA-2019:212506.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-287
https://bugzilla.redhat.com/show_bug.cgi?id=1641433edk2: Logic error in MdeModulePkg in EDK II firmware allows for privilege escalation by authenticated users

EPSS

Процентиль: 33%
0.00131
Низкий

6.7 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-3613

CVSS3: 7.8
ubuntu
больше 6 лет назад

Logic issue in variable service module for EDK II/UDK2018/UDK2017/UDK2015 may allow an authenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

nvd логотип

CVE-2018-3613

CVSS3: 7.8
nvd
больше 6 лет назад

Logic issue in variable service module for EDK II/UDK2018/UDK2017/UDK2015 may allow an authenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

debian логотип

CVE-2018-3613

CVSS3: 7.8
debian
больше 6 лет назад

Logic issue in variable service module for EDK II/UDK2018/UDK2017/UDK2 ...

github логотип

GHSA-mv23-75j8-f4p8

CVSS3: 7.8
github
больше 3 лет назад

Logic issue in variable service module for EDK II/UDK2018/UDK2017/UDK2015 may allow an authenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

suse-cvrf логотип

openSUSE-SU-2018:4254-1

suse-cvrf
почти 7 лет назад

Security update for ovmf

EPSS

Процентиль: 33%
0.00131
Низкий

6.7 Medium

CVSS3