ГлавнаяБаза уязвимостей БДУ → BDU:2024-04481
4.6средняя

BDU:2024-04481

Уязвимость функций TPM2_GENERATED_VALUE() реализации TCG TPM2 TPM2 Software Stack, связанная с неправильной проверкой ввода, позволяющая нарушителю генерировать произвольные данные котировок, которые не могут быть обнаружены Fapi_VerifyQuote
Опубликовано: 2024-06-13
Описание

Уязвимость функций TPM2_GENERATED_VALUE() реализации TCG TPM2 TPM2 Software Stack связана с отсутствием проверки соответствует ли магическое число в аттестате TPM2_GENERATED_VALUE. Эксплуатация уязвимости может позволить нарушителю генерировать произвольные данные котировок, которые не могут быть обнаружены Fapi_VerifyQuote

Затрагиваемое ПО и версии
РЕД ОС (7.3)TPM2 Software Stack (до 4.1.0)
Способ устранения

Для TPM2 Software Stack:
https://github.com/tpm2-software/tpm2-tss/commit/710cd0b6adf3a063f34a8e92da46df7a107d9a99

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/tpm2-software/tpm2-tss/commit/710cd0b6adf3a063f34a8e92da46df7a107d9a99https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена