| |
Podatność CVE-2017-5701
Publikacja: 2017-10-10 Modyfikacja: 2017-10-11
Opis: |
Insecure platform configuration in system firmware for Intel NUC7i3BNK, NUC7i3BNH, NUC7i5BNK, NUC7i5BNH, NUC7i7BNH versions BN0049 and below allows an attacker with physical presence to run arbitrary code via unauthorized firmware modification during BIOS Recovery. |
Typ:
CWE-noinfo
CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.4/10 |
6.4/10 |
3.4/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Średnia |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://www.securityfocus.com/bid/101257
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00084&languageid=en-fr
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|