Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-48733

Опубликовано: 14 фев. 2024
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:lxd:5.0:candidate:*:*:*:*:*:*
cpe:2.3:a:canonical:lxd:5.21:candidate:*:*:*:*:*:*
cpe:2.3:a:canonical:lxd:5.21:edge:*:*:*:*:*:*
cpe:2.3:a:tianocore:edk2:*:-:*:*:*:*:*:*
Версия до 2023.11-8 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-1188

Связанные уязвимости

ubuntu логотип

CVE-2023-48733

CVSS3: 6.7
ubuntu
почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

debian логотип

CVE-2023-48733

CVSS3: 6.7
debian
почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ub ...

github логотип

GHSA-cjc8-gmgf-qv2g

CVSS3: 6.7
github
почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

fstec логотип

BDU:2024-06914

CVSS3: 6.7
fstec
больше 2 лет назад

Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с ошибками конфигурации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 5%
0.00022
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-1188