Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1018

Опубликовано: 28 фев. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

An out-of-bounds read vulnerability exists in TPM2.0's Module Library allowing a 2-byte read past the end of a TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can read or access sensitive data stored in the TPM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trustedcomputinggroup:trusted_platform_module:2.0:revision_1.16:*:*:*:*:*:*
cpe:2.3:a:trustedcomputinggroup:trusted_platform_module:2.0:revision_1.38:*:*:*:*:*:*
cpe:2.3:a:trustedcomputinggroup:trusted_platform_module:2.0:revision_1.59:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
Версия до 10.0.10240.19805 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Версия до 10.0.14393.5786 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Версия до 10.0.17763.4131 (исключая)
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:x64:*
Версия до 10.0.19042.2728 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x64:*
Версия до 10.0.19044.2728 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x64:*
Версия до 10.0.19045.2728 (исключая)
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:x64:*
Версия до 10.0.22000.1696 (исключая)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:x64:*
Версия до 10.0.22621.1413 (исключая)
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Версия до 10.0.14393.5786 (исключая)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Версия до 10.0.17763.4131 (исключая)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Версия до 10.0.20348.1607 (исключая)

EPSS

Процентиль: 49%
0.00257
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2023-1018

CVSS3: 5.5
ubuntu
больше 2 лет назад

An out-of-bounds read vulnerability exists in TPM2.0's Module Library allowing a 2-byte read past the end of a TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can read or access sensitive data stored in the TPM.

redhat логотип

CVE-2023-1018

CVSS3: 5.5
redhat
больше 2 лет назад

An out-of-bounds read vulnerability exists in TPM2.0's Module Library allowing a 2-byte read past the end of a TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can read or access sensitive data stored in the TPM.

msrc логотип

CVE-2023-1018

CVSS3: 8.8
msrc
больше 2 лет назад

CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability

debian логотип

CVE-2023-1018

CVSS3: 5.5
debian
больше 2 лет назад

An out-of-bounds read vulnerability exists in TPM2.0's Module Library ...

github логотип

GHSA-cr8w-xxqw-fm2m

github
больше 2 лет назад

An out-of-bounds read vulnerability exists in TPM2.0's Module Library allowing a 2-byte read past the end of a TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can read or access sensitive data stored in the TPM.

EPSS

Процентиль: 49%
0.00257
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125