CVE-2023-48733

Опубликовано: 14 фев. 2024

Источник: debian

EPSS Низкий

Описание

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
edk2	fixed	2023.11-7		package

Примечания

https://www.openwall.com/lists/oss-security/2024/02/14/4
https://bugs.launchpad.net/ubuntu/+source/edk2/+bug/2040137

EPSS

Процентиль: 4%

0.00019

Низкий

Связанные уязвимости

CVE-2023-48733

CVSS3: 6.7

ubuntu

почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

CVE-2023-48733

CVSS3: 6.7

nvd

почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

GHSA-cjc8-gmgf-qv2g

CVSS3: 6.7

github

почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

BDU:2024-06914

CVSS3: 6.7

fstec

больше 2 лет назад

Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с ошибками конфигурации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.00019

Низкий