PT-2016-6324 · Lenovo · Lenovo Bios

Publicado

2016-09-22

Atualizado

2016-09-23

CVE-2016-5247

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Lenovo BIOS versions (affected versions not specified)

Description The issue concerns the BIOS for various Lenovo devices, potentially allowing local users or physically proximate attackers to bypass the Secure Boot protection mechanism. This could be achieved by leveraging an AMI test key.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

CVE-2016-5247

Produtos afetados

Lenovo Bios

PT-2016-6324 · Lenovo · Lenovo Bios

CVE-2016-5247

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3