Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-29038

Опубликовано: 28 июн. 2024
Источник: debian
EPSS Низкий

Описание

tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can generate arbitrary quote data which is not detected by `tpm2 checkquote`. This issue was patched in version 5.7.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tpm2-toolsfixed5.7-1package
tpm2-toolsno-dsabookwormpackage
tpm2-toolsno-dsabullseyepackage
tpm2-toolspostponedbusterpackage

Примечания

  • https://github.com/tpm2-software/tpm2-tools/commit/66d922d6547b7b4fe4f274fb2ec10b376e0e259c (5.7)

EPSS

Процентиль: 36%
0.00151
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-29038

CVSS3: 4.3
ubuntu
больше 1 года назад

tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can generate arbitrary quote data which is not detected by `tpm2 checkquote`. This issue was patched in version 5.7.

redhat логотип

CVE-2024-29038

CVSS3: 4.4
redhat
больше 1 года назад

tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can generate arbitrary quote data which is not detected by `tpm2 checkquote`. This issue was patched in version 5.7.

nvd логотип

CVE-2024-29038

CVSS3: 4.3
nvd
больше 1 года назад

tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can generate arbitrary quote data which is not detected by `tpm2 checkquote`. This issue was patched in version 5.7.

msrc логотип

CVE-2024-29038

CVSS3: 4.3
msrc
больше 1 года назад

Описание отсутствует

fstec логотип

BDU:2025-16173

CVSS3: 3.3
fstec
6 месяцев назад

Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 36%
0.00151
Низкий