CVE-2024-29038

Опубликовано: 28 июн. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 3.3

EPSS Низкий

Описание

tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can generate arbitrary quote data which is not detected by tpm2 checkquote. This issue was patched in version 5.7.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tpm2-tools_project:tpm2-tools:*:*:*:*:*:*:*:*

Версия от 4.1 (включая) до 5.5.1 (исключая)

cpe:2.3:a:tpm2-tools_project:tpm2-tools:*:*:*:*:*:*:*:*

Версия от 5.6.1 (исключая) до 5.7 (исключая)

EPSS

Процентиль: 24%

0.0008

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-1283

Связанные уязвимости

CVE-2024-29038

CVSS3: 4.3

ubuntu

больше 1 года назад

tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can generate arbitrary quote data which is not detected by `tpm2 checkquote`. This issue was patched in version 5.7.

CVE-2024-29038

CVSS3: 4.4

redhat

больше 1 года назад

CVE-2024-29038

CVSS3: 4.3

msrc

больше 1 года назад

tpm2 does not detect if quote was not generated by TPM

CVE-2024-29038

CVSS3: 4.3

debian

больше 1 года назад

tpm2-tools is the source repository for the Trusted Platform Module (T ...

SUSE-SU-2024:1636-1

suse-cvrf

больше 1 года назад

Security update for tpm2.0-tools

EPSS

Процентиль: 24%

0.0008

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-1283