Уязвимость репозитория для инструментов Trusted Platform Module tpm2-tools связана с использованием фиксированного ключа AES для внутренней обертки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Tpm2-tools:
Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1964427
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3565
| Балл | 4.3 — средняя опасность |