| Title | 複数製品の UEFI ファームウェアの実装に脆弱性 |
|---|---|
| Summary | 複数製品の UEFI ファームウェアには、脆弱性が存在します。 複数製品の UEFI ファームウェアには、OS の API から UEFI の変数 'Setup' を改ざん可能な脆弱性が存在します。 詳しくは INTEL-SA-00038 をご確認ください。 INTEL-SA-00038 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00038&languageid=en-fr |
| Possible impacts | OS の管理者権限を持つユーザによって、UEFI の変数を改ざんされる可能性があります。 結果として、Secure Boot などのセキュリティ機能を回避されたり、製品に対してサービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。 |
| Solution | 各製品の開発者へ問い合わせ、対策方法をご確認ください。 |
| Publication Date | June 9, 2014, midnight |
| Registration Date | June 11, 2014, 4:19 p.m. |
| Last Update | June 11, 2014, 4:19 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6 |
|---|---|
| Vector | AV:L/AC:H/Au:S/C:C/I:C/A:C |
| (複数のベンダ) |
| (複数の製品) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年06月11日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |