Dell Unity: Unity è interessato dalla vulnerabilità CVE-2022-34301 (correggibile dall'utente)
Summary: Questo articolo descrive in dettaglio la vulnerabilità di Dell Unity descritta in CVE-2022-34301.
Symptoms
È stata rilevata una falla nei bootloader CryptoPro Secure Disk prima del 01/06/2022. Un utente malintenzionato può utilizzare questo bootloader per aggirare o manomettere le protezioni Secure Boot. Al fine di caricare ed eseguire codice arbitrario nella fase di pre-avvio, un utente malintenzionato deve semplicemente sostituire il bootloader firmato esistente in uso con questo bootloader. L'accesso alla partizione di sistema EFI è richiesto per l'avvio tramite un supporto esterno.
Cause
CVE-2022-34301: NVD - CVE-2022-34301
Resolution
Unity non è interessato da CVE-2022-34301.
Unity utilizza:
Sistema operativo: Nome del sistema operativo CPE di SUSE Linux Enterprise Server 15
: cpe:/o:suse:sles:15
Kernel: Linux 4.12.14-150000.150.92.2.NEOKERNEL_SLES15
Architettura: x86-64
Dettagli su CVE-2022-34301:
SUSE Linux Enterprise Server 15>>>> non interessato
Controllare i dettagli CVE:
https://www.suse.com/security/cve/CVE-2022-34301.html