Vulnerability Change Records for CVE-2015-2890

Change History

Initial CVE Analysis 8/03/2015 7:24:40 AM

Action Type Old Value New Value

Modified Analysis 8/10/2015 8:53:19 AM

Action Type Old Value New Value
Changed CPE Configuration
Configuration 1
     AND
          OR
               *cpe:2.3:o:dell:bios:a15:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:precision_mobile_workstation_m4600:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:precision_workstation_t1600:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e4310:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e5410:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e5510:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e6410_atg:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e6510:*:*:*:*:*:*:*:*
Configuration 2
     AND
          OR
               *cpe:2.3:o:dell:bios:a18:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:latitude_e6320:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e6520:*:*:*:*:*:*:*:*
Configuration 3
     AND
          OR
               *cpe:2.3:o:dell:bios:a10:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:optiplex_390:*:*:*:*:*:*:*:*
Configuration 4
     AND
          OR
               *cpe:2.3:o:dell:bios:a11:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:precision_workstation_t5600:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:precision_workstation_t5600_xl:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:precision_workstation_t3600:*:*:*:*:*:*:*:*
Configuration 5
     AND
          OR
               *cpe:2.3:o:dell:bios:a12:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:latitude_e6220:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_xt3:*:*:*:*:*:*:*:*
Configuration 6
     AND
          OR
               *cpe:2.3:o:dell:bios:a20:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:latitude_e6420_atg:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e6420_xfr:*:*:*:*:*:*:*:*
Configuration 7
     AND
          OR
               *cpe:2.3:o:dell:bios:a17:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:optiplex_790:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:optiplex_990:*:*:*:*:*:*:*:*
Configuration 8
     AND
          OR
               *cpe:2.3:o:dell:bios:a13:*:*:*:*:*:*:*
          OR
               cpe:2.3:h:dell:latitude_e5420:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e5520:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e4310:*:*:*:*:*:*:*:*
Configuration 9
     AND
          OR
               *cpe:2.3:o:dell:bios:a14:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:precision_mobile_workstation_m6600:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:precision_mobile_workstation_m4500:*:*:*:*:*:*:*:*
Configuration 1
     AND
          OR
               *cpe:2.3:o:dell:bios:a20:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:latitude_e6420_atg:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e6420_xfr:*:*:*:*:*:*:*:*
Configuration 2
     AND
          OR
               *cpe:2.3:o:dell:bios:a12:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:latitude_e6220:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_xt3:*:*:*:*:*:*:*:*
Configuration 3
     AND
          OR
               *cpe:2.3:o:dell:bios:a15:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:precision_mobile_m4600:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:precision_t1600:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e4310:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e5410:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e5510:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e6410_atg:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e6510:*:*:*:*:*:*:*:*
Configuration 4
     AND
          OR
               *cpe:2.3:o:dell:bios:a18:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:latitude_e6320:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e6520:*:*:*:*:*:*:*:*
Configuration 5
     AND
          OR
               *cpe:2.3:o:dell:bios:a14:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:precision_mobile_m6600:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:precision_mobile_m4500:*:*:*:*:*:*:*:*
Configuration 6
     AND
          OR
               *cpe:2.3:o:dell:bios:a13:*:*:*:*:*:*:*
          OR
               cpe:2.3:h:dell:latitude_e5420:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e5520:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:latitude_e4310:*:*:*:*:*:*:*:*
Configuration 7
     AND
          OR
               *cpe:2.3:o:dell:bios:a11:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:precision_t5600:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:precision_t5600_xl:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:precision_t3600:*:*:*:*:*:*:*:*
Configuration 8
     AND
          OR
               *cpe:2.3:o:dell:bios:a10:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:optiplex_390:*:*:*:*:*:*:*:*
Configuration 9
     AND
          OR
               *cpe:2.3:o:dell:bios:a17:*:*:*:*:*:*:* (and previous)
          OR
               cpe:2.3:h:dell:optiplex_790:*:*:*:*:*:*:*:*
               cpe:2.3:h:dell:optiplex_990:*:*:*:*:*:*:*:*

CVE Translated 8/26/2015 7:45:16 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
Vulnerabilidad en la implementación de la BIOS en dispositivos Dell Latitude, OptiPlex, Precisision Mobile Workstation y Precision Workstation Client Solutions (CS) con modelo dependiente del firmware anterior a A21, no impone un mecanismo de protección de bloqueo BIOS_CNTL al ser despertado de la suspensión, lo que permite a usuarios locales conducir ataques de flash EFI mediante el aprovechamiento de acceso a la consola, un problema similar a CVE-2015-3692.
Removed Translation
Vulnerabilidad en la implementación de la BIOS en los dispositivos con modelo dependiente del firmware anterior al A21 en Dell Latitude, OptiPlex, Precisision Mobile Workstation y Precision Workstation Client Solutions (CS) no impone un mecanismo de protección de bloqueo BIOS_CNTL al ser reactivado de la suspensión, permite a usuarios locales conducir ataques de flash EFI mediante el aprovechamiento de acceso a la consola, un problema similar a CVE-2015-3692.

								
						

Reanalysis 9/27/2019 1:27:55 PM

Action Type Old Value New Value
Added CVSS V3.1

								
							
							
						
NIST AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Added CWE

								
							
							
						
NVD-CWE-noinfo
Removed CWE
CWE-17