Dell Unity: Unity se ve afectado por la vulnerabilidad CVE-2022-34301 (corregible por el usuario)
Summary: En este artículo, se detalla la susceptibilidad de Dell Unity a la vulnerabilidad detallada en CVE-2022-34301.
Symptoms
Se encontró una falla en los cargadores de arranque CryptoPro Secure Disk antes del 01/06/2022. Un atacante puede utilizar este cargador de arranque para eludir o alterar las protecciones de arranque seguro. Para cargar y ejecutar código arbitrario en la etapa previa al arranque, un atacante simplemente debe reemplazar el cargador de arranque firmado existente en uso con este cargador de arranque. Se requiere acceso a la partición del sistema EFI para iniciar mediante medios externos.
Cause
CVE-2022-34301: NVD: CVE-2022-34301
Resolution
Unity no se ve afectado por CVE-2022-34301.
Unity utiliza:
Sistema operativo: SUSE Linux Enterprise Server 15
CPE Nombre del SO: cpe:/o:suse:sles:15
Kernel: Linux 4.12.14-150000.150.92.2.NEOKERNEL_SLES15
Arquitectura: x86-64
De los detalles de CVE-2022-34301:
SUSE Linux Enterprise Server 15>>>> no se ve afectado
Revise los detalles de CVE:
https://www.suse.com/security/cve/CVE-2022-34301.html