📚 Lenovo ThinkCentre/ThinkServer/ThinkStation BIOS Secure Boot erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Lenovo ThinkCentre, ThinkServer sowie ThinkStation - die betroffene Version ist nicht bekannt - wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente BIOS. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Secure Boot) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.09.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-5247 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $2k-$5k gehandelt werden wird.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 8.4 [?]Temp Score: 8.4 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 7.2 (CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C) [?]Temp Score: 7.2 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
22.09.2016 Advisory veröffentlicht23.09.2016 VulDB Eintrag erstellt
23.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-5247 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 23.09.2016Eintrag: 70.7% komplett
...