Podatność CVE-2018-12169


Publikacja: 2018-09-21

Opis:
Platform sample code firmware in 4th Generation Intel Core Processor, 5th Generation Intel Core Processor, 6th Generation Intel Core Processor, 7th Generation Intel Core Processor and 8th Generation Intel Core Processor contains a logic error which may allow physical attacker to potentially bypass firmware authentication.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Lenovo -> Thinkpad p71 
Lenovo -> Thinkpad yoga 370 
Lenovo -> Thinkpad p72 
Lenovo -> Thinkpad t25 
Lenovo -> Thinkpad t470 
Lenovo -> Thinkpad t470p 
Lenovo -> Thinkpad 11e 
Lenovo -> Thinkpad t470s 
Lenovo -> Thinkpad e480 
Lenovo -> Thinkpad t480 
Lenovo -> Thinkpad e580 
Lenovo -> Thinkpad t480s 
Lenovo -> Thinkpad l380 
Lenovo -> Thinkpad t570 
Lenovo -> Thinkpad l380 yoga 
Lenovo -> Thinkpad t580 
Lenovo -> Thinkpad l480 
Lenovo -> Thinkpad x1 carbon 
Lenovo -> Thinkpad l580 
Lenovo -> Thinkpad x1 tablet 
Lenovo -> Thinkpad p51 
Lenovo -> Thinkpad x1 yoga 
Lenovo -> Thinkpad p51s 
Lenovo -> Thinkpad x270 
Lenovo -> Thinkpad p52 
Lenovo -> Thinkpad x280 
Lenovo -> Thinkpad p52s 
Lenovo -> Thinkpad x380 yoga 
Intel -> Core i3 
Intel -> Core i5 
Intel -> Core i7 
Intel -> Core i9 

 Referencje:
http://www.securityfocus.com/bid/105387
https://edk2-docs.gitbooks.io/security-advisory/content/unauthenticated-firmware-chain-of-trust-bypass.html
https://support.lenovo.com/us/en/solutions/LEN-20527

Copyright 2024, cxsecurity.com

 

Back to Top