CVE-2023-48733

Опубликовано: 14 фев. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.7

Описание

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	released	2023.11-7
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	released	0~20191122.bd85bf54-2ubuntu3.5
focal	released	0~20191122.bd85bf54-2ubuntu3.5
jammy	released	2022.02-3ubuntu0.22.04.2
lunar	ignored	end of life, was needs-triage
mantic	released	2023.05-2ubuntu0.1
noble	released	2023.11-7

Показывать по

Ссылки на источники

EPSS

Процентиль: 5%

0.00021

Низкий

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2023-48733

CVSS3: 6.7

nvd

почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

CVE-2023-48733

CVSS3: 6.7

debian

почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ub ...

GHSA-cjc8-gmgf-qv2g

CVSS3: 6.7

github

почти 2 года назад

An insecure default to allow UEFI Shell in EDK2 was left enabled in Ubuntu's EDK2. This allows an OS-resident attacker to bypass Secure Boot.

BDU:2024-06914

CVSS3: 6.7

fstec

больше 2 лет назад

Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с ошибками конфигурации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00021

Низкий

6.7 Medium

CVSS3

CVE-2023-48733

Описание

Пакет edk2

Ссылки на источники

Связанные уязвимости