PT-2024-22690 · Unknown+6 · Tpm2-Tools+6

Akorb

+1

·

Publicado

2024-04-30

·

Atualizado

2025-10-22

·

CVE-2024-29038

CVSS v3.1

4.3

Média

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do tpm2-tools anteriores à 5.7
Descrição
A vulnerabilidade permite que um invasor mal-intencionado gere dados de citação arbitrários que não são detectados pelo tpm2 checkquote. Isso está relacionado às ferramentas do Trusted Platform Module (TPM 2.0).
Recomendações
Para versões anteriores à 5.7, atualize para a versão 5.7 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função tpm2 checkquote até que a atualização seja aplicada.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1390CWE-1283

Identificadores relacionados

ALSA-2024:9424
ALSA-2024_9424
ALT-PU-2024-7427
AZL-43018
BDU:2025-16173
CVE-2024-29038
GHSA-5495-C38W-GR6F
INFSA-2024_9424
MGASA-2024-0170
OESA-2024-2081
OESA-2024-2082
OESA-2024-2083
OPENSUSE-SU-2024:13926-1
OPENSUSE-SU-2024_1636-1
RHSA-2024:9424
RHSA-2024_9424
RLSA-2024:9424
SUSE-SU-2024:1636-1
SUSE-SU-2024:1636-2
SUSE-SU-2024_1636-1
SUSE-SU-2025:20151-1

Produtos afetados

Alt Linux
Almalinux
Debian
Red Hat
Rocky Linux
Suse
Tpm2-Tools