CVE-2023-45237— EDK2 安全特征问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-45237の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Use of a Weak PseudoRandom Number Generator in EDK II Network Package
ソース: NVD (National Vulnerability Database)
脆弱性説明
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用具有密码学弱点缺陷的PRNG
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
EDK2 安全特征问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
EDK2是Tianocore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2 存在安全漏洞,该漏洞源于 Network Package 容易受到可预测的 TCP 初始序列号的影响。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-45237の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-45237のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · TianoCore · 2024-01-16 · 9 CVEs total
| CVE-2023-45230 | 8.3 HIGH | Buffer Overflow in EDK II Network Package |
| CVE-2023-45234 | 8.3 HIGH | Buffer Overflow in EDK II Network Package |
| CVE-2023-45235 | 8.3 HIGH | Buffer Overflow in EDK II Network Package |
| CVE-2023-45232 | 7.5 HIGH | Infinite loop in EDK II Network Package |
| CVE-2023-45233 | 7.5 HIGH | Infinite loop in EDK II Network Package |
| CVE-2023-45229 | 6.5 MEDIUM | Out-of-Bounds Read in EDK II Network Package |
| CVE-2023-45231 | 6.5 MEDIUM | Out-of-Bounds Read in EDK II Network Package |
| CVE-2023-45236 | 5.8 MEDIUM | Predictable TCP ISNs in EDK II Network Package |
IV. 関連脆弱性
同じ製品: edk2
- CVE-2025-2296
Un-verified kernel bypass Secure Boot mechanism in direct bo - CVE-2024-38798
Uncleared password keystrokes in circular queue can lead to - CVE-2025-2486
UEFI Shell accessible in AAVMF with Secure Boot enabled on U - CVE-2024-38805
iSCSI Remote Memory Corruption and Denial of Service - CVE-2025-3770
SMM IDT Privilege Escalation Vulnerability
同じベンダー: TianoCore
- CVE-2025-2296
Un-verified kernel bypass Secure Boot mechanism in direct bo - CVE-2024-38798
Uncleared password keystrokes in circular queue can lead to - CVE-2024-38805
iSCSI Remote Memory Corruption and Denial of Service - CVE-2025-3770
SMM IDT Privilege Escalation Vulnerability - CVE-2024-38797
Out-of-bounds Read in HashPeImageByType()
同じ弱点: CWE-338
- CVE-2026-6659
Crypt::PasswdMD5 versions through 1.42 for Perl generates in - CVE-2026-41505
RELATE: Predictable Token Generation in auth.py and exam.py - CVE-2026-40514
SmarterTools SmarterMail < Build 9610 Cryptographic Weakness - CVE-2026-5088
Apache::API::Password versions through 0.5.2 for Perl can ge - CVE-2026-25726
Cloudreve is vulnerable to Account Takeover via Weak Cryptog
V. CVE-2023-45237へのコメント
まだコメントはありません