CVE-2020-10648

Опубликовано: 19 мар. 2020

Источник: ubuntu

Приоритет: low

CVSS2: 6.8

CVSS3: 7.8

Описание

Das U-Boot through 2020.01 allows attackers to bypass verified boot restrictions and subsequently boot arbitrary images by providing a crafted FIT image to a system configured to boot the default configuration.

Релиз	Статус	Примечание
bionic	released	2020.10+dfsg-1ubuntu0~18.04.2
devel	not-affected	2020.04+dfsg-2ubuntu1
eoan	ignored	end of life
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	2020.10+dfsg-1ubuntu0~18.04.2
esm-infra/focal	released	2021.01+dfsg-3ubuntu0~20.04.3
esm-infra/xenial	needed
focal	released	2021.01+dfsg-3ubuntu0~20.04.3
groovy	not-affected	2020.04+dfsg-2ubuntu1
hirsute	not-affected	2020.04+dfsg-2ubuntu1

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-10648

CVSS3: 7.8

nvd

почти 6 лет назад

CVE-2020-10648

CVSS3: 7.8

debian

почти 6 лет назад

Das U-Boot through 2020.01 allows attackers to bypass verified boot re ...

GHSA-qxmg-j2wh-fmfw

github

больше 3 лет назад

BDU:2025-13598

CVSS3: 7.8

fstec

около 6 лет назад

Уязвимость загрузчика U-Boot, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2020:1869-1

suse-cvrf

больше 5 лет назад

Security update for u-boot

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2020-10648

Описание

Пакет u-boot

Ссылки на источники

Связанные уязвимости