CVE-2023-43631

ALT: (8,8)

CVSS3: 7,7

LF Edge EVE OS podria permetre que un atacant local autenticat eviti les restriccions de seguretat, causades per una anomalia en les credencials insuficientment protegides a causa que la partició “/config” no està protegida pel “measured boot”. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per obtenir accés complet al vault.

Sistemes Afectats

• LF Edge EVE OS

Remediació
Actualitzeu a l’última versió d’EVE OS, disponible en el Repositori GIT d’EVE. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://asrg.io/security-advisories/ssh-as-root-unlockable-without-triggering-measured-boot/
• https://github.com/lf-edge/eve
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43631