Podatność CVE-2019-10637


Publikacja: 2019-06-05

Opis:
Marvell SSD Controller (88SS1074, 88SS1079, 88SS1080, 88SS1093, 88SS1092, 88SS1095, 88SS9174, 88SS9175, 88SS9187, 88SS9188, 88SS9189, 88SS9190, 88SS1085, 88SS1087, 88SS1090, 88SS1100, 88SS1084, 88SS1088, & 88SS1098) devices are vulnerable in manipulating a combination of IO pins to bypass the secure boot protection mechanism.

Typ:

CWE-254

(Security Features)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Marvell -> 88ss9187 firmware 
Marvell -> 88ss1074 firmware 
Marvell -> 88ss9188 firmware 
Marvell -> 88ss1079 firmware 
Marvell -> 88ss9189 firmware 
Marvell -> 88ss1080 firmware 
Marvell -> 88ss9190 firmware 
Marvell -> 88ss1084 firmware 
Marvell -> 88ss1085 firmware 
Marvell -> 88ss1087 firmware 
Marvell -> 88ss1088 firmware 
Marvell -> 88ss1090 firmware 
Marvell -> 88ss1092 firmware 
Marvell -> 88ss1093 firmware 
Marvell -> 88ss1095 firmware 
Marvell -> 88ss1098 firmware 
Marvell -> 88ss1100 firmware 
Marvell -> 88ss9174 firmware 
Marvell -> 88ss9175 firmware 

 Referencje:
https://www.marvell.com/documents/x9g4hrszt5ls3udbe1eo/

Copyright 2024, cxsecurity.com

 

Back to Top