CVE-2024-49504

Опубликовано: 13 нояб. 2024

Источник: redhat

CVSS3: 8.4

EPSS Низкий

Описание

grub2 allowed attackers with access to the grub shell to access files on the encrypted disks.

Отчет

This vulnerability doesn't affected any version of grub2 as shipped with any Red Hat product.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	grub2	Not affected
Red Hat Enterprise Linux 8	grub2	Not affected
Red Hat Enterprise Linux 9	grub2	Not affected
Red Hat OpenShift Container Platform 4	rhcos	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-276

https://bugzilla.redhat.com/show_bug.cgi?id=2325913grub2: grub2 allows bypassing TPM-bound disk encryption on SL(E)M encrypted Images

EPSS

Процентиль: 21%

0.00067

Низкий

8.4 High

CVSS3

Связанные уязвимости

CVE-2024-49504

ubuntu

около 1 года назад

grub2 allowed attackers with access to the grub shell to access files on the encrypted disks.

CVE-2024-49504

nvd

около 1 года назад

grub2 allowed attackers with access to the grub shell to access files on the encrypted disks.

CVE-2024-49504

debian

около 1 года назад

grub2 allowed attackers with access to the grub shell to access files ...

GHSA-46pf-6w9r-96r9

github

около 1 года назад

grub2 allowed attackers with access to the grub shell to access files on the encrypted disks.

BDU:2024-10301

CVSS3: 6.8

fstec

около 1 года назад

Уязвимость загрузчика операционных систем Grub2, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%

0.00067

Низкий

8.4 High

CVSS3