Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02229

Опубликовано: 05 авг. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции FpdtStatusCodeListenerPei() среды с открытым исходным кодом для разработки UEFI EDK2 связана с освобождением неверного указателя. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Tianocore

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
edk2

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
до 202111-rc1 (edk2)
4.7 (Astra Linux Special Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для EDK2:
использование рекомендаций производителя: https://github.com/tianocore/edk2/commit/466ebdd2e0919c1538d03cd59833704bd5e1c028
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-28216
Для ОС Astra Linux:
обновить пакет edk2 до 2024.02-2.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет edk2 до 2024.02-2.astra.se04 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00164
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-28216

CVSS3: 7.8
ubuntu
больше 4 лет назад

BootPerformanceTable pointer is read from an NVRAM variable in PEI. Recommend setting PcdFirmwarePerformanceDataTableS3Support to FALSE.

nvd логотип

CVE-2021-28216

CVSS3: 7.8
nvd
больше 4 лет назад

BootPerformanceTable pointer is read from an NVRAM variable in PEI. Recommend setting PcdFirmwarePerformanceDataTableS3Support to FALSE.

msrc логотип

CVE-2021-28216

msrc
5 месяцев назад

BootPerformanceTable pointer is read from an NVRAM variable in PEI. Recommend setting PcdFirmwarePerformanceDataTableS3Support to FALSE.

debian логотип

CVE-2021-28216

CVSS3: 7.8
debian
больше 4 лет назад

BootPerformanceTable pointer is read from an NVRAM variable in PEI. Re ...

github логотип

GHSA-6wgv-vj43-rpr5

CVSS3: 7.8
github
больше 3 лет назад

BootPerformanceTable pointer is read from an NVRAM variable in PEI. Recommend setting PcdFirmwarePerformanceDataTableS3Support to FALSE.

EPSS

Процентиль: 38%
0.00164
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2