Описание
An insecure default to allow UEFI Shell in EDK2 was left enabled in LXD. This allows an OS-resident attacker to bypass Secure Boot.
Ссылки
- Issue Tracking
- Issue Tracking
- Third Party Advisory
- Mailing List
- Issue Tracking
- Issue Tracking
- Third Party Advisory
- Mailing List
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.21.0 (исключая)Версия до 2023.11-8 (включая)
Одно из
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
cpe:2.3:a:tianocore:edk2:*:-:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 6.7
ubuntu
почти 2 года назад
An insecure default to allow UEFI Shell in EDK2 was left enabled in LXD. This allows an OS-resident attacker to bypass Secure Boot.
CVSS3: 6.7
debian
почти 2 года назад
An insecure default to allow UEFI Shell in EDK2 was left enabled in LX ...
CVSS3: 6.7
github
почти 2 года назад
An insecure default to allow UEFI Shell in EDK2 was left enabled in LXD. This allows an OS-resident attacker to bypass Secure Boot.
EPSS
Процентиль: 3%
0.00017
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-276