Vulnerabilidad en tpm2 (CVE-2024-29039)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
28/06/2024
Última modificación:
28/06/2024
Descripción
tpm2 es el repositorio de origen de las herramientas del Módulo de plataforma segura (TPM2.0). Esta vulnerabilidad permite a los atacantes manipular las salidas de tpm2_checkquote alterando TPML_PCR_SELECTION en el archivo de entrada de PCR. Como resultado, los valores de resumen se asignan incorrectamente a las ranuras y bancos de PCR, lo que proporciona una imagen engañosa del estado del TPM. Este problema se solucionó en la versión 5.7.
Impacto
Puntuación base 3.x
9.00
Severidad 3.x
CRÍTICA