Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28735

Опубликовано: 20 июл. 2023
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
EPSS Низкий

Описание

The GRUB2's shim_lock verifier allows non-kernel files to be loaded on shim-powered secure boot systems. Allowing such files to be loaded may lead to unverified code and modules to be loaded in GRUB2 breaking the secure boot trust-chain.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnu:grub2:*:*:*:*:*:*:*:*
Версия от 2.00 (включая) до 2.06-3 (исключая)

EPSS

Процентиль: 2%
0.00017
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-28735

CVSS3: 6.7
ubuntu
почти 2 года назад

The GRUB2's shim_lock verifier allows non-kernel files to be loaded on shim-powered secure boot systems. Allowing such files to be loaded may lead to unverified code and modules to be loaded in GRUB2 breaking the secure boot trust-chain.

redhat логотип

CVE-2022-28735

CVSS3: 7.8
redhat
около 3 лет назад

The GRUB2's shim_lock verifier allows non-kernel files to be loaded on shim-powered secure boot systems. Allowing such files to be loaded may lead to unverified code and modules to be loaded in GRUB2 breaking the secure boot trust-chain.

msrc логотип

CVE-2022-28735

CVSS3: 7.8
msrc
почти 2 года назад

Описание отсутствует

debian логотип

CVE-2022-28735

CVSS3: 6.7
debian
почти 2 года назад

The GRUB2's shim_lock verifier allows non-kernel files to be loaded on ...

github логотип

GHSA-w8wh-9mrg-3ff5

CVSS3: 6.7
github
почти 2 года назад

The GRUB2's shim_lock verifier allows non-kernel files to be loaded on shim-powered secure boot systems. Allowing such files to be loaded may lead to unverified code and modules to be loaded in GRUB2 breaking the secure boot trust-chain.

EPSS

Процентиль: 2%
0.00017
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo