ГлавнаяБаза уязвимостей БДУ → BDU:2025-16173
1.7средняя

BDU:2025-16173

Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-12-22
Описание

Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools связана с неправильными данными об изменениях. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации с помощью специально сформированных запросов

Затрагиваемое ПО и версии
МСВСфера (9.5)Tpm2-tools (до 5.2-4)Tpm2-tools (от 4.1 до 5.5.1)Tpm2-tools (от 5.6.1 до 5.7)
Способ устранения

Использование рекомендаций:
Для tpm2-tools:
https://github.com/tpm2-software/tpm2-tools/security/advisories/GHSA-5495-c38w-gr6f
https://github.com/tpm2-software/tpm2-tools/releases/tag/5.7

Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9424?lang=ru

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9424?lang=ruhttps://github.com/tpm2-software/tpm2-tools/security/advisories/GHSA-5495-c38w-gr6fhttps://github.com/tpm2-software/tpm2-tools/releases/tag/5.7
Проверьте безопасность своего сайта и почты → Полная проверка домена