ГлавнаяБаза уязвимостей БДУ → BDU:2023-04771
4.6средняя

BDU:2023-04771

Уязвимость функции bg_printenv UEFI-загрузчика EFI Boot Guard, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-21
Описание

Уязвимость функции bg_printenv UEFI-загрузчика EFI Boot Guard существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
EFI Boot Guard (до 0.15)
Способ устранения

Обновление программного обеспечения до версии 0.15 и выше

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/siemens/efibootguard/blob/master/docs/API.mdhttps://github.com/siemens/efibootguard/blob/master/docs/TOOLS.mdhttps://github.com/siemens/efibootguard/blob/master/docs/TOOLS.md#setting-user-variableshttps://github.com/siemens/efibootguard/security/advisories/GHSA-j6pp-7g99-24m7https://github.com/siemens/efibootguard/tags
Проверьте безопасность своего сайта и почты → Полная проверка домена