Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10301

Опубликовано: 13 нояб. 2024
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость загрузчика операционных систем Grub2 связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Вендор

Erich Boleyn

Наименование ПО

Grub2

Версия ПО

- (Grub2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Компенсирующие меры:
- использование механизма SBAT (UEFI Secure Boot Advanced Targeting).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00067
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-49504

ubuntu
около 1 года назад

grub2 allowed attackers with access to the grub shell to access files on the encrypted disks.

redhat логотип

CVE-2024-49504

CVSS3: 8.4
redhat
около 1 года назад

grub2 allowed attackers with access to the grub shell to access files on the encrypted disks.

nvd логотип

CVE-2024-49504

nvd
около 1 года назад

grub2 allowed attackers with access to the grub shell to access files on the encrypted disks.

debian логотип

CVE-2024-49504

debian
около 1 года назад

grub2 allowed attackers with access to the grub shell to access files ...

github логотип

GHSA-46pf-6w9r-96r9

github
около 1 года назад

grub2 allowed attackers with access to the grub shell to access files on the encrypted disks.

EPSS

Процентиль: 21%
0.00067
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2