Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11690

Опубликовано: 03 мая 2019
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

gen_rand_uuid in lib/uuid.c in Das U-Boot v2014.04 through v2019.04 lacks an srand call, which allows attackers to determine UUID values in scenarios where CONFIG_RANDOM_UUID is enabled, and Das U-Boot is relied upon for UUID values of a GUID Partition Table of a boot device.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*
Версия от 2014.04 (включая) до 2019.04 (включая)

EPSS

Процентиль: 54%
0.00316
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-330

Связанные уязвимости

ubuntu логотип

CVE-2019-11690

CVSS3: 5.9
ubuntu
почти 7 лет назад

gen_rand_uuid in lib/uuid.c in Das U-Boot v2014.04 through v2019.04 lacks an srand call, which allows attackers to determine UUID values in scenarios where CONFIG_RANDOM_UUID is enabled, and Das U-Boot is relied upon for UUID values of a GUID Partition Table of a boot device.

debian логотип

CVE-2019-11690

CVSS3: 5.9
debian
почти 7 лет назад

gen_rand_uuid in lib/uuid.c in Das U-Boot v2014.04 through v2019.04 la ...

github логотип

GHSA-6xpg-gw5j-9x8w

CVSS3: 5.9
github
больше 3 лет назад

gen_rand_uuid in lib/uuid.c in Das U-Boot v2014.04 through v2019.04 lacks an srand call, which allows attackers to determine UUID values in scenarios where CONFIG_RANDOM_UUID is enabled, and Das U-Boot is relied upon for UUID values of a GUID Partition Table of a boot device.

suse-cvrf логотип

SUSE-SU-2020:3474-1

suse-cvrf
около 5 лет назад

Security update for u-boot

suse-cvrf логотип

openSUSE-SU-2020:1930-1

suse-cvrf
около 5 лет назад

Security update for u-boot

EPSS

Процентиль: 54%
0.00316
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-330