Обновления безопасности
Назад к п.2
2.639 Множественные уязвимости edk2-tools
| Идентификатор бюллетеня | ROS-20240625-06 |
| Идентификатор CVE | CVE-2023-45235 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00657 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:N/C:C/I:P/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(8.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.3) |
| Описание уязвимости | Уязвимость компонента DHCPv6 Proxy Advertise Message Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность данных |
| Идентификатор CVE | CVE-2022-36763 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-01538 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции tcg2measuregpttable() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2022-36764 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-01537 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции tcg2measurepeimage() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2022-36765 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-01539 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость функции createhob() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2023-45229 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00459 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:N/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.1) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость функции Dhcp6HandleAdvertiseMsg (NetworkPkg/Dhcp6Dxe/Dhcp6Io.c) библиотеки Tianocore edk2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации |
| Идентификатор CVE | CVE-2023-45236 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00658 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:N/C:P/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.3) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость компонента TCP Initial Sequence Number Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным |
| Идентификатор CVE | CVE-2023-45237 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00626 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(8.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
| Описание уязвимости | Уязвимость функции NetRandomInitSeed() библиотеки Tianocore edk2 связана с ошибками в коде генератора псевдослучайных чисел при обработке параметра Seed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2023-45230 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00460 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:N/C:C/I:P/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(8.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.3) |
| Описание уязвимости | Уязвимость функции Dhcp6SendRequestMsg (NetworkPkg/Dhcp6Dxe/Dhcp6Io.c) библиотеки Tianocore edk2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| Идентификатор CVE | CVE-2023-45231 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00458 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:N/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.1) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
| Описание уязвимости | Уязвимость функции Ip6ProcessRedirect (NetworkPkg/Ip6Dxe/Ip6Nd.c) библиотеки Tianocore edk2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным |
| Идентификатор CVE | CVE-2023-45232 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00646 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость компонента IPv6 Options Header Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2023-45233 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00627 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость функции Ip6IsOptionValid() библиотеки Tianocore edk2 связана с выполнением цикла с недоступным условием выхода при обработке параметра PadN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации или вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2023-45234 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-00659 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:N/C:C/I:P/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(8.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.3) |
| Описание уязвимости | Уязвимость компонента DHCPv6 Advertise Message Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность данных |
| Наименование уязвимого пакета: | edk2-tools |
| Версия уязвимого пакета младше: | 20240524-1 |
| Пакет обновления: | edk2-tools-0:20240524-1.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 25.06.2024 |
Дата последнего изменения: 26.06.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.