漏洞信息
# 绕过身份验证
## 漏洞概述
SEL BIOS软件包在1.3.49152.117或2.6.49152.98之前的版本中存在漏洞,允许本地攻击者通过导入一个未设置密码的BIOS设置文件来绕过密码认证并修改受密码保护的BIOS设置。
## 影响版本
- 1.3.49152.117之前的1.x版本
- 2.6.49152.98之前的2.x版本
## 漏洞细节
攻击者可以通过导入一个未设置密码保护的BIOS设置文件来轻易地绕过系统中的密码认证,并可能修改系统中的密码保护BIOS设置。
## 影响
- 该漏洞允许未经认证的本地攻击者控制和修改关键的系统BIOS设置,可能对系统的安全性和稳定性产生严重影响。
- 攻击者可以利用此漏洞绕过密码保护的功能,进而更改系统设置或潜在地引入恶意更改。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Authentication Bypass
漏洞描述信息
SEL BIOS packages prior to 1.3.49152.117 or 2.6.49152.98 allow a local attacker to bypass password authentication and change password-protected BIOS settings by importing a BIOS settings file with no password set.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
使用基本弱点进行的认证绕过
漏洞标题
Schweitzer Engineering Laboratories多款产品 安全漏洞
漏洞描述信息
Schweitzer Engineering Laboratories SEL-5033 acSELerator RTAC Software等都是美国Schweitzer Engineering Laboratories公司的产品。Schweitzer Engineering Laboratories SEL-5033 acSELerator RTAC Software是一款图形化的、易于使用的工具,可帮助用户快速轻松地配置 SEL 实时自动化控制器 (RTAC)。Schweitzer Engineeri
CVSS信息
N/A
漏洞类别
其他