Описание
Множественные уязвимости ТРМ
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libtpms или Установить обновление для пакета(ов) libtpms
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.04.2023
CVE-2023-1017
Идентификатор БДУ ФСТЭК России:
BDU:2023-01188Описание уязвимости:
Уязвимость функции CryptParameterDecryption микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-1018
Идентификатор БДУ ФСТЭК России:
BDU:2023-01029Описание уязвимости:
Уязвимость функции CryptParameterDecryption микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2