漏洞标题
WinFlash 驱动权限问题
漏洞描述信息
在Windows系统中,Phoenix WinFlash驱动的公开IOCTL与不足的访问控制允许权限提升,这允许修改系统固件。这个问题影响WinFlash驱动:在4.5.0.0之前。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
漏洞类别
特权管理不恰当
漏洞标题
WinFlash Driver Permissions Issue
漏洞描述信息
Exposed IOCTL with Insufficient Access Control in Phoenix WinFlash Driver on Windows allows Privilege Escalation which allows for modification of system firmware.This issue affects WinFlash Driver: before 4.5.0.0.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
PHOENIX CONTACT TdkLib64.sys 安全漏洞
漏洞描述信息
PHOENIX CONTACT TdkLib64.sys是德国菲尼克斯电气(PHOENIX CONTACT)公司的一个核心应用。 PHOENIX CONTACT TdkLib64.sys 存在安全漏洞,该漏洞源于TdkLib64.sys 容易受到 IOCTL 访问控制不足的影响,通过发送特定的 IOCTL 请求,没有产品管理员权限的攻击者可以对任何硬件端口或物理地址执行 I/O,从而导致擦除或更改固件。
CVSS信息
N/A
漏洞类别
其他