CVE-2023-45236— EDK2 安全特征问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-45236の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Predictable TCP ISNs in EDK II Network Package
ソース: NVD (National Vulnerability Database)
脆弱性説明
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
EDK2 安全特征问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
EDK2是Tianocore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2 存在安全漏洞,该漏洞源于 Network Package 容易受到可预测的 TCP 初始序列号的影响。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-45236の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-45236のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · TianoCore · 2024-01-16 · 9 CVEs total
| CVE-2023-45230 | 8.3 HIGH | Buffer Overflow in EDK II Network Package |
| CVE-2023-45234 | 8.3 HIGH | Buffer Overflow in EDK II Network Package |
| CVE-2023-45235 | 8.3 HIGH | Buffer Overflow in EDK II Network Package |
| CVE-2023-45232 | 7.5 HIGH | Infinite loop in EDK II Network Package |
| CVE-2023-45233 | 7.5 HIGH | Infinite loop in EDK II Network Package |
| CVE-2023-45229 | 6.5 MEDIUM | Out-of-Bounds Read in EDK II Network Package |
| CVE-2023-45231 | 6.5 MEDIUM | Out-of-Bounds Read in EDK II Network Package |
| CVE-2023-45237 | 5.3 MEDIUM | Use of a Weak PseudoRandom Number Generator in EDK II Network Package |
IV. 関連脆弱性
同じ製品: edk2
- CVE-2025-2296
Un-verified kernel bypass Secure Boot mechanism in direct bo - CVE-2024-38798
Uncleared password keystrokes in circular queue can lead to - CVE-2025-2486
UEFI Shell accessible in AAVMF with Secure Boot enabled on U - CVE-2024-38805
iSCSI Remote Memory Corruption and Denial of Service - CVE-2025-3770
SMM IDT Privilege Escalation Vulnerability
同じベンダー: TianoCore
- CVE-2025-2296
Un-verified kernel bypass Secure Boot mechanism in direct bo - CVE-2024-38798
Uncleared password keystrokes in circular queue can lead to - CVE-2024-38805
iSCSI Remote Memory Corruption and Denial of Service - CVE-2025-3770
SMM IDT Privilege Escalation Vulnerability - CVE-2024-38797
Out-of-bounds Read in HashPeImageByType()
同じ弱点: CWE-200
- CVE-2026-42333
quarkus-openapi-generator has overly broad path-parameter ma - CVE-2026-8198
Activity Logs, User Activity Tracking, Multisite Activity Lo - CVE-2026-42456
AnythingLLM: Cross-User TTS Audio Disclosure via Chat ID (ID - CVE-2026-41520
Cillium exposes sensitive information included in the cilium - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro
V. CVE-2023-45236へのコメント
まだコメントはありません