PT-2020-12315 · Linux Vendor Firmware Service+7 · Fwupd+7

Justinsteven

·

Publicado

2020-06-05

·

Atualizado

2024-06-15

·

CVE-2020-10759

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
fwupd (todas as versões)
Descrição
Foi encontrada uma falha de contorno de assinatura PGP, que poderia levar à instalação de firmware não assinado. A maior ameaça dessa vulnerabilidade é à confidencialidade e à integridade. É teoricamente possível, mas não prático, pois o Linux Vendor Firmware Service (LVFS) não está implementado ou habilitado nas versões do fwupd fornecidas com o Red Hat Enterprise Linux 7 e 8. Aproximadamente 500.000 endereços IP únicos estão afetados.
Recomendações
Como solução temporária, considere desativar o processo de verificação de assinatura até que um patch esteja disponível.
Restrinja o acesso ao LVFS para minimizar o risco de exploração.
Evite usar o fwupd até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

ALSA-2020:4436
ALSA-2020_4436
CESA-2020_4436
CVE-2020-10759
DLA-2274-1
ELSA-2020-4436
MGASA-2021-0158
OESA-2022-1801
OPENSUSE-SU-2020:0849-1
OPENSUSE-SU-2020_0849-1
OPENSUSE-SU-2021:0522-1
OPENSUSE-SU-2021_0522-1
OPENSUSE-SU-2024:10774-1
OPENSUSE-SU-2024:10951-1
RHSA-2020:4436
RHSA-2020_4436
RLSA-2020:4436
RLSA-2020_4436
SUSE-SU-2020:1681-1
SUSE-SU-2020_1681-1
SUSE-SU-2021:1107-1
SUSE-SU-2021_1107-1
USN-4395-1

Produtos afetados

Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Fwupd