JVNDB-2015-003973
|
複数の Dell デバイスのファームウェアの BIOS の実装における EFI フラッシュの攻撃を実行される脆弱性
|
|
複数の Dell デバイスのファームウェアの BIOS の実装は、スリープ状態から復帰させる保護メカニズムをロックする BIOS_CNTL を処理しないため、EFI フラッシュの攻撃を実行される脆弱性が存在します。
本脆弱性は、CVE-2015-3692 と同様の問題です。
補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。
http://cwe.mitre.org/data/definitions/17.html
|
|
CVSS v2 による深刻度
基本値: 7.2 (危険) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
デル
- BIOS A21 未満
- Latitude E4310 (BIOS A14 未満)
- Latitude E5410 (BIOS A16 未満)
- Latitude E5420 (BIOS A14 未満)
- Latitude E5510 (BIOS A16 未満)
- Latitude E5520 (BIOS A14 未満)
- Latitude E6220 (BIOS A13 未満)
- Latitude E6320 (BIOS A19 未満)
- Latitude E6410 ATG (BIOS A16 未満)
- Latitude E6420 ATG (BIOS A21 未満)
- Latitude E6420 XFR (BIOS A21 未満)
- Latitude E6510 (BIOS A16 未満)
- Latitude E6520 (BIOS A19 未満)
- Latitude XT3 (BIOS A13 未満)
- OptiPlex 390 (BIOS A11 未満)
- OptiPlex 790 (BIOS A18 未満)
- OptiPlex 990 (BIOS A18 未満)
- Precision Mobile Workstation M4500 (BIOS A15 未満)
- Precision Mobile Workstation M4600 (BIOS A16 未満)
- Precision Mobile Workstation M6600 (BIOS A15 未満)
- Precision Workstation T1600 (BIOS A16 未満)
- Precision Workstation T3600 (BIOS A12 未満)
- Precision Workstation T5600 (BIOS A12 未満)
- Precision Workstation T5600 XL (BIOS A12 未満)
- Precision Workstation T7600 (BIOS A10 未満)
|
|
|
ローカルユーザにより、コンソールへのアクセス権を利用されることで、EFI フラッシュの攻撃を実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
デル
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2015-2890
|
|
- JVN : JVNVU#99464019
- National Vulnerability Database (NVD) : CVE-2015-2890
- US-CERT Vulnerability Note : Dell Computer Corporation, Inc. Information for VU#577140
- US-CERT Vulnerability Note : VU#577140
|
|
|
