Уязвимость BDU:2024-10301

Идентификатор: BDU:2024-10301.
Наименование уязвимости: Уязвимость загрузчика операционных систем Grub2, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации.
Описание уязвимости: Уязвимость загрузчика операционных систем Grub2 связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Erich Boleyn Grub2 — |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.11.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 7)
Возможные меры по устранению:
Использование рекомендаций:
Компенсирующие меры:
— использование механизма SBAT (UEFI Secure Boot Advanced Targeting)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-49504.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-49504



