Описание
Уязвимость ipxe
Наименование уязвимого пакета
ipxe-roms
Пакет обновления
ipxe-roms-0:20240119-1.gitde8a0821.el7.noarch
Версия уязвимого пакета младше
20240119-1.gitde8a0821
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ipxe или Установить обновление для пакета(ов) ipxe
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
13.06.2024
CVE-2022-4087
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции tls_new_ciphertext() стандарта сетевой загрузки iPXE связана с манипулированием аргументом pad_len в файле src/net/tls.c компонента TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрытию конфиденциальную информации
4.3 Medium
CVSS3
4 Medium
CVSS2