Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-12179

Опубликовано: 27 мар. 2019
Источник: ubuntu
Приоритет: negligible
EPSS Низкий
CVSS2: 4.6
CVSS3: 7.8

Описание

Improper configuration in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

РелизСтатусПримечание
bionic

not-affected

code not built
cosmic

ignored

end of life
devel

not-affected

0~20191122.bd85bf54-1
disco

ignored

end of life
eoan

not-affected

0~20190606.20d2e5a1-2ubuntu1
esm-apps/bionic

not-affected

code not built
esm-apps/xenial

not-affected

code not built
esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was needs-triage]
precise/esm

DNE

trusty

ignored

end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 32%
0.00122
Низкий

4.6 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-12179

CVSS3: 7.8
redhat
почти 7 лет назад

Improper configuration in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

nvd логотип

CVE-2018-12179

CVSS3: 7.8
nvd
почти 7 лет назад

Improper configuration in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

debian логотип

CVE-2018-12179

CVSS3: 7.8
debian
почти 7 лет назад

Improper configuration in system firmware for EDK II may allow unauthe ...

github логотип

GHSA-q4p4-w8wc-6x23

CVSS3: 7.8
github
больше 3 лет назад

Improper configuration in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

fstec логотип

BDU:2022-06883

CVSS3: 7.8
fstec
больше 7 лет назад

Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 32%
0.00122
Низкий

4.6 Medium

CVSS2

7.8 High

CVSS3