BDU:2024-04481

Сообщество свободного программного обеспечения, ООО «Ред Софт» TPM2 Software Stack, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-30

Официальное описание

Уязвимость функций TPM2_GENERATED_VALUE() реализации TCG TPM2 TPM2 Software Stack связана с отсутствием проверки соответствует ли магическое число в аттестате TPM2_GENERATED_VALUE. Эксплуатация уязвимости может позволить нарушителю генерировать произвольные данные котировок, которые не могут быть обнаружены Fapi_VerifyQuote

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для TPM2 Software Stack: https://github.com/tpm2-software/tpm2-tss/commit/710cd0b6adf3a063f34a8e92da46df7a107d9a99

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей