CVE-2023-43634

ALT: (8,8)

CVSS3: 7,7

LF Edge EVE OS podria permetre que un atacant local autenticat eviti les restriccions de seguretat, causades per una anomalia en les credencials insuficientment protegides en l’assellat/d’assellament de la clau de “vault”. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir control total sobre el dispositiu.

Sistemes Afectats

• LF Edge EVE OS

Remediació
Actualitzeu a l’última versió d’EVE OS, disponible en el Repositori GIT d’EVE. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://asrg.io/security-advisories/config-partition-not-protected-by-measured-boot/
• https://github.com/lf-edge/eve
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43634