Clauverjat

**Nome do software vulnerável e versões afetadas** Versões do tpm2-tools anteriores à 5.7 **Descrição** A vulnerabilidade permite que um invasor mal-intencionado gere dados de citação arbitrários que não são detectados pelo `tpm2 checkquote`. Isso está relacionado às ferramentas do Trusted Platform Module (TPM 2.0). **Recomendações** Para versões anteriores à 5.7, atualize para a versão 5.7 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `tpm2 checkquote` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do tpm2 anteriores à 5.7 **Descrição** Esta vulnerabilidade permite que invasores manipulem as saídas do tpm2 checkquote alterando o parâmetro `TPML PCR SELECTION` no arquivo de entrada do PCR. Como resultado, os valores de resumo são mapeados incorretamente para os slots e bancos do PCR, fornecendo uma imagem enganosa do estado do TPM. **Recomendações** Para versões anteriores à 5.7, atualize para a versão 5.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de entrada PCR para impedir a manipulação do `TPML PCR SELECTION`.