PT-2020-7798 · Hewlett Packard+1 · Hp Elitebook 850 G1+1
Corey Kallenberg
·
Publicado
2020-01-30
·
Atualizado
2020-02-06
·
CVE-2015-0949
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
BIOS do Dell Latitude E6430, versão A09
BIOS do HP EliteBook 850 G1, versão L71, Ver. 01.09
Descrição:
A implementação do Modo de Gerenciamento do Sistema (SMM) em determinadas versões do BIOS não garante que as chamadas de função operem em locais de memória SMRAM. Isso permite que usuários locais contornem o mecanismo de proteção Secure Boot e obtenham privilégios ao aproveitar o acesso de gravação à memória física.
Recomendações:
Para o Dell Latitude E6430, versão A09 do BIOS, atualize o BIOS para uma versão que corrija esse problema.
Para o HP EliteBook 850 G1, versão L71 Ver. 01.09 do BIOS, atualize o BIOS para uma versão que corrija esse problema.
Como solução alternativa temporária, considere restringir o acesso à memória física para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Latitude E6430
Hp Elitebook 850 G1