複数の UEFI 実装における競合状態に関する脆弱性
ニュース
【概要】 | |
複数の UEFI 実装において、高い特権で任意のコードが実行される競合状態の問題が発見されました。 |
|
【CVSS による深刻度 (CVSS とは?)】 | |
【影響を受けるシステム】 | |
影響を受けるシステムについては、CERT/CC VU#434994 の Vendor Information を参照してください。 |
|
【想定される影響】 | |
以下のような問題が発生する可能性があります。 |
|
【対策】 | |
使用しているシステムのベンダが提供する情報を注視し、最新の UEFI ファームウェアを適用してください。 |
|
【ベンダ情報】 | |
【CWEによる脆弱性タイプ一覧 CWEとは?】 | |
【共通脆弱性識別子(CVE) CVEとは?】 | |
|