Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools связана с неправильными данными об изменениях. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации с помощью специально сформированных запросов
Использование рекомендаций:
Для tpm2-tools:
https://github.com/tpm2-software/tpm2-tools/security/advisories/GHSA-5495-c38w-gr6f
https://github.com/tpm2-software/tpm2-tools/releases/tag/5.7
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9424?lang=ru
| Балл | 1.7 — средняя опасность |