Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10648

Опубликовано: 19 мар. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Das U-Boot through 2020.01 allows attackers to bypass verified boot restrictions and subsequently boot arbitrary images by providing a crafted FIT image to a system configured to boot the default configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:denx:u-boot:*:*:*:*:*:*:*:*
Версия до 2018.03 (исключая)
cpe:2.3:a:denx:u-boot:2020.01:-:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00123
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2020-10648

CVSS3: 7.8
ubuntu
почти 6 лет назад

Das U-Boot through 2020.01 allows attackers to bypass verified boot restrictions and subsequently boot arbitrary images by providing a crafted FIT image to a system configured to boot the default configuration.

debian логотип

CVE-2020-10648

CVSS3: 7.8
debian
почти 6 лет назад

Das U-Boot through 2020.01 allows attackers to bypass verified boot re ...

github логотип

GHSA-qxmg-j2wh-fmfw

github
больше 3 лет назад

Das U-Boot through 2020.01 allows attackers to bypass verified boot restrictions and subsequently boot arbitrary images by providing a crafted FIT image to a system configured to boot the default configuration.

fstec логотип

BDU:2025-13598

CVSS3: 7.8
fstec
около 6 лет назад

Уязвимость загрузчика U-Boot, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2020:1869-1

suse-cvrf
больше 5 лет назад

Security update for u-boot

EPSS

Процентиль: 32%
0.00123
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20