Описание
Уязвимость tpm2-tools
Наименование уязвимого пакета
tpm2-tools
Пакет обновления
tpm2-tools-0:5.7-1.el7.x86_64
Версия уязвимого пакета младше
5.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tpm2-tools или Установить обновление для пакета(ов) tpm2-tools
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.07.2024
CVE-2024-29039
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций TPML_PCR_SELECTION() исходного репозитория для инструментов Trusted Platform Module (TPM2.0) связана с неправильным сопоставлением слотов PCR, предоставляя заблуждение состояния TPM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать выходными данными.
9 Critical
CVSS3
7.6 High
CVSS2