exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 53

BDU:2024-00626

почти 2 года назад

Уязвимость функции NetRandomInitSeed() библиотеки Tianocore edk2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

CVE-2024-1298

около 1 года назад

EDK2 contains a vulnerability when S3 sleep is activated where an Attacker may cause a Division-By-Zero due to a UNIT32 overflow via local access. A successful exploit of this vulnerability may lead to a loss of Availability.

CVSS3: 6

EPSS: Низкий

CVE-2024-1298

около 1 года назад

CVSS3: 6

EPSS: Низкий

CVE-2024-1298

около 1 года назад

CVSS3: 6

EPSS: Низкий

CVE-2024-1298

около 1 года назад

CVSS3: 6

EPSS: Низкий

CVE-2024-1298

около 1 года назад

EDK2 contains a vulnerability when S3 sleep is activated where an Atta ...

CVSS3: 6

EPSS: Низкий

ROS-20240625-06

12 месяцев назад

Множественные уязвимости edk2-tools

CVSS3: 8.3

EPSS: Низкий

SUSE-SU-2024:4088-1

7 месяцев назад

Security update for ovmf

EPSS: Низкий

GHSA-xvcj-qw55-xx42

около 1 года назад

CVSS3: 6

EPSS: Низкий

CVE-2024-25742

около 1 года назад

In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.

CVSS3: 6.5

EPSS: Низкий

CVE-2024-25742

около 1 года назад

In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.

CVSS3: 7.1

EPSS: Низкий

CVE-2024-25742

около 1 года назад

In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.

CVSS3: 6.5

EPSS: Низкий

CVE-2024-25742

около 1 года назад

In the Linux kernel before 6.9, an untrusted hypervisor can inject vir ...

CVSS3: 6.5

EPSS: Низкий

CVE-2023-45236

больше 1 года назад

EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.

CVSS3: 5.8

EPSS: Низкий

CVE-2023-45236

больше 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2023-45236

больше 1 года назад

CVSS3: 5.8

EPSS: Низкий

CVE-2023-45236

около 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2023-45236

больше 1 года назад

EDK2's Network Package is susceptible to a predictable TCP Initial Seq ...

CVSS3: 5.8

EPSS: Низкий

ELSA-2024-9088

7 месяцев назад

ELSA-2024-9088: edk2 security update (MODERATE)

EPSS: Низкий

BDU:2024-05539

больше 1 года назад

Уязвимость реализации механизма SEV-SNP и SEV-ES ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 7.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-00626 Уязвимость функции NetRandomInitSeed() библиотеки Tianocore edk2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании	CVSS3: 5.3	0% Низкий	почти 2 года назад
CVE-2024-1298 EDK2 contains a vulnerability when S3 sleep is activated where an Attacker may cause a Division-By-Zero due to a UNIT32 overflow via local access. A successful exploit of this vulnerability may lead to a loss of Availability.	CVSS3: 6	0% Низкий	около 1 года назад
CVE-2024-1298 EDK2 contains a vulnerability when S3 sleep is activated where an Attacker may cause a Division-By-Zero due to a UNIT32 overflow via local access. A successful exploit of this vulnerability may lead to a loss of Availability.	CVSS3: 6	0% Низкий	около 1 года назад
CVE-2024-1298 EDK2 contains a vulnerability when S3 sleep is activated where an Attacker may cause a Division-By-Zero due to a UNIT32 overflow via local access. A successful exploit of this vulnerability may lead to a loss of Availability.	CVSS3: 6	0% Низкий	около 1 года назад
CVE-2024-1298	CVSS3: 6	0% Низкий	около 1 года назад
CVE-2024-1298 EDK2 contains a vulnerability when S3 sleep is activated where an Atta ...	CVSS3: 6	0% Низкий	около 1 года назад
ROS-20240625-06 Множественные уязвимости edk2-tools	CVSS3: 8.3		12 месяцев назад
SUSE-SU-2024:4088-1 Security update for ovmf		0% Низкий	7 месяцев назад
GHSA-xvcj-qw55-xx42 EDK2 contains a vulnerability when S3 sleep is activated where an Attacker may cause a Division-By-Zero due to a UNIT32 overflow via local access. A successful exploit of this vulnerability may lead to a loss of Availability.	CVSS3: 6	0% Низкий	около 1 года назад
CVE-2024-25742 In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.	CVSS3: 6.5	0% Низкий	около 1 года назад
CVE-2024-25742 In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.	CVSS3: 7.1	0% Низкий	около 1 года назад
CVE-2024-25742 In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.	CVSS3: 6.5	0% Низкий	около 1 года назад
CVE-2024-25742 In the Linux kernel before 6.9, an untrusted hypervisor can inject vir ...	CVSS3: 6.5	0% Низкий	около 1 года назад
CVE-2023-45236 EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.	CVSS3: 5.8	0% Низкий	больше 1 года назад
CVE-2023-45236 EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2023-45236 EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.	CVSS3: 5.8	0% Низкий	больше 1 года назад
CVE-2023-45236	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2023-45236 EDK2's Network Package is susceptible to a predictable TCP Initial Seq ...	CVSS3: 5.8	0% Низкий	больше 1 года назад
ELSA-2024-9088 ELSA-2024-9088: edk2 security update (MODERATE)			7 месяцев назад
BDU:2024-05539 Уязвимость реализации механизма SEV-SNP и SEV-ES ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 7.1	0% Низкий	больше 1 года назад

Уязвимостей на страницу