漏洞标题
N/A
漏洞描述信息
2017-05-21之前带有BIOS的CompuLab intense PC和MintBox 2设备不会使用CloseMnf保护机制对闪存区域进行写保护,这允许本地用户通过利用管理权限安装 firmware rootkit。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CompuLab Intense PC and MintBox 2 devices with BIOS before 2017-05-21 do not use the CloseMnf protection mechanism for write protection of flash memory regions, which allows local users to install a firmware rootkit by leveraging administrative privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CompuLab Intense PC和MintBox 2 安全漏洞
漏洞描述信息
CompuLab Intense PC和MintBox 2都是以色列CompuLab公司的迷你型PC设备。BIOS是一个ROM芯片上的应用程序。 使用BIOS 2017-05-21之前的版本的CompuLab Intense PC和MintBox 2中存在安全漏洞,该漏洞源于程序没有对闪存区域使用CloseMnf保护机制来实施写入保护。本地攻击者可利用该漏洞安装恶意软件。
CVSS信息
N/A
漏洞类别
授权问题