Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-05895

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2022-05895
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2022-05895

CVSS: 6.4
29.07.2020

Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код и получить полный контроль над устройством

Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2 связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить полный контроль над устройством
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 29.07.2020
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Для Grub2:
https://git.savannah.gnu.org/gitweb/?p=grub.git&;view=view+git+repository

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian:
https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-15705

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VHOMHHK6YNMLF2MBP6E2P2NPYVKF47G6/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/UGKES3MGRD44EG6DD3EOHLZZXMVRVSC3/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4432-1

Для Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/ADV200011

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-347 CWE-347 Improper Verification of Cryptographic Signature
CWE-440 CWE-440 Expected Behavior Violation

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2020-15705 GRUB2: avoid loading unsigned kernels when GRUB is booted directly under secureboot without shim

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6 MEDIUM 2.0 AV:L/AC:H/Au:S/C:C/I:C/A:C
6.4 MEDIUM 3.0 AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2020-15705
Вендор:
  • Microsoft Corp.
  • Red Hat Inc.
  • Canonical Ltd.
  • Novell Inc.
  • Сообщество свободного программного обеспечения
  • Erich Boleyn
  • ООО «Ред Софт»
  • ФССП России
Тип ПО:
  • Операционная система
Наименование ПО:
  • Windows
  • Red Hat Enterprise Linux
  • Ubuntu
  • OpenSUSE Leap
  • Debian GNU/Linux
  • Grub2
  • РЕД ОС
  • ОС ТД АИС ФССП России
Версия ПО:
  • 8.1 (Windows)
  • Server 2012 (Windows)
  • Server 2012 R2 (Windows)
  • 10 (Windows)
  • 10 1607 (Windows)
  • 7 (Red Hat Enterprise Linux)
  • Server 2016 (Windows)
  • 8.1 RT (Windows)
  • Server 2012 R2 Server Core installation (Windows)
  • Server 2016 Server Core installation (Windows)
  • Server 2012 Server Core installation (Windows)
  • 18.04 LTS (Ubuntu)
  • 10 1809 (Windows)
  • Server 2019 (Windows)
  • Server 2019 Server Core installation (Windows)
  • 8 (Red Hat Enterprise Linux)
  • 15.1 (OpenSUSE Leap)
  • 14.04 ESM (Ubuntu)
  • 10 (Debian GNU/Linux)
  • 7.6 Extended Update Support (Red Hat Enterprise Linux)
  • 7.2 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.3 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
  • 7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 7.4 Telco Extended Update Support (Red Hat Enterprise Linux)
  • 8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 7.4 Advanced Update Support (Red Hat Enterprise Linux)
  • 20.04 LTS (Ubuntu)
  • 15.2 (OpenSUSE Leap)
  • 8.1 Extended Update Support (Red Hat Enterprise Linux)
  • 7.7 Extended Update Support (Red Hat Enterprise Linux)
  • до 2.04 включительно (Grub2)
  • 10 20H2 (Windows)
  • Server 20H2 Server Core Installation (Windows)
  • 16.04 ESM (Ubuntu)
  • 10 21H1 (Windows)
  • 7.4 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • Server 2022 (Windows)
  • Server 2022 Server Core installation (Windows)
  • 11 (Windows)
  • 7.3 (РЕД ОС)
  • ИК6 (ОС ТД АИС ФССП России)
ОС и аппаратные платформы:
  • Windows (8.1)
  • Windows (Server 2012)
  • Windows (Server 2012 R2)
  • Windows (10)
  • Windows (10 1607)
  • Red Hat Enterprise Linux (7)
  • Windows (Server 2016)
  • Windows (8.1 RT)
  • Windows (Server 2012 R2 Server Core installation)
  • Windows (Server 2016 Server Core installation)
  • Windows (Server 2012 Server Core installation)
  • Ubuntu (18.04 LTS)
  • Windows (10 1809)
  • Windows (Server 2019)
  • Windows (Server 2019 Server Core installation)
  • Red Hat Enterprise Linux (8)
  • OpenSUSE Leap (15.1)
  • Ubuntu (14.04 ESM)
  • Debian GNU/Linux (10)
  • Red Hat Enterprise Linux (7.6 Extended Update Support)
  • Red Hat Enterprise Linux (7.2 Advanced Update Support)
  • Red Hat Enterprise Linux (7.3 Advanced Update Support)
  • Red Hat Enterprise Linux (7.3 Telco Extended Update Support)
  • Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)
  • Red Hat Enterprise Linux (7.4 Telco Extended Update Support)
  • Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)
  • Red Hat Enterprise Linux (7.4 Advanced Update Support)
  • Ubuntu (20.04 LTS)
  • OpenSUSE Leap (15.2)
  • Red Hat Enterprise Linux (8.1 Extended Update Support)
  • Red Hat Enterprise Linux (7.7 Extended Update Support)
  • Grub2 (до 2.04 включительно)
  • Windows (10 20H2)
  • Windows (Server 20H2 Server Core Installation)
  • Ubuntu (16.04 ESM)
  • Windows (10 21H1)
  • Red Hat Enterprise Linux (7.4 Update Services for SAP Solutions)
  • Windows (Server 2022)
  • Windows (Server 2022 Server Core installation)
  • Windows (11)
  • РЕД ОС (7.3)
  • ОС ТД АИС ФССП России (ИК6)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.