Уязвимость BDU:2015-01051

Дата: 31.12.2002. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-01051.

Наименование уязвимости: Уязвимость микропрограммного обеспечения материнских плат Intel, позволяющая локальному злоумышленнику изменить параметры работы компьютера.

Описание уязвимости: Микропрограммное обеспечение материнских плат Intel не ограничивает доступ к меню выбора загрузочного устройства, в результате чего локальный злоумышленник имеет возможность без прохождения процедуры аутентификации изменить загрузочное устройство, установленное по умолчанию
Уязвимое ПО: Микропрограммный код Intel Corp. Intel BIOS D845BG | Микропрограммный код Intel Corp. Intel BIOS D845HV | Микропрограммный код Intel Corp. Intel BIOS D845PT | Микропрограммный код Intel Corp. Intel BIOS D845WN |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 31.12.2002.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению:
Установка значения «No Access» параметра «User Access Level» в меню конфигурации безопасности базовой системы ввода вывода
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2002-2059. OSVDB ID:59933. Bugtraq ID:4610. ISS X-Force ID:8998.

Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://xforce.iss.net/xforce/xfdb/8998

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *