系统固件中的不正确配置会导致权限升级(CVE-2018-12179)

漏洞描述

拒绝服务

EDK II的系统固件中的不正确配置可能允许未经身份验证的用户通过本地访问潜在地启用权限,信息泄露和/或拒绝服务的升级

系统固件中的不正确配置会导致权限升级(CVE-2018-12179)

基本信息

CVE编号: CVE-2018-1217= h m9

漏洞类型: 拒绝服务

危险等级: 高I ; $ 3 o v z

披露时间: 2019-03-27

cvss3评分:7.8f v n k V o a

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:L/UI7 & I 0 y s W 9:N/S:U/C:H/I:H/A:H

修复建议

参考链接

https://edk2-docs.gitbooks.io/security-advisory/content/opal-blocksid-setting-disabled-after-s3.html