Informazioni sul CVE-2022-4020
Acer Aspire BIOS vulnerability
CWE ID: CWE-276
Base Score (CVSS): N/A
CVE: CVE-2022-4020
Descrizione: Vulnerability in the HQSwSmiDxe DXE driver on some consumer Acer Notebook devices may allow an attacker with elevated privileges to modify UEFI Secure Boot settings by modifying an NVRAM variable.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: High, Interazione utente: None, Confidenzialità: Low, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Acer – Aspire A315-22
- Acer – Aspire A115-21
- Acer – Aspire A315-22G
- Acer – Extensa EX215-21
- Acer – Extensa EX215-21G
Relazioni con altri prodotti
Produttore:Acer
Prodotto: Aspire A315-22
Anno: 2022
CWE: CWE-276
CVSS: 0.0
Produttore:Acer
Prodotto: Aspire A115-21
Anno: 2022
CWE: CWE-276
CVSS: 0.0
Produttore:Acer
Prodotto: Aspire A315-22G
Anno: 2022
CWE: CWE-276
CVSS: 0.0
Produttore:Acer
Prodotto: Extensa EX215-21
Anno: 2022
CWE: CWE-276
CVSS: 0.0
Produttore:Acer
Prodotto: Extensa EX215-21G
Anno: 2022
CWE: CWE-276
CVSS: 0.0