Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации с помощью специально сформированного файла PCR изменив TPML_PCR_SELECTION
Использование рекомендаций:
Для tpm2-tools:
https://github.com/tpm2-software/tpm2-tools/security/advisories/GHSA-8rjm-5f5f-h4q6
https://github.com/tpm2-software/tpm2-tools/releases/tag/5.7
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9424?lang=ru
| Балл | 7.6 — критическая опасность |