漏洞标题
EDK II网络包中可预测的TCP初始序列号(ISN)
漏洞描述信息
EDK2的网络包容易受到可预测的TCP初始序列号的影响。这个漏洞可以被攻击者利用来获取未经授权的访问,并可能导致机密性的丧失。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用不充分的随机数
漏洞标题
Predictable TCP ISNs in EDK II Network Package
漏洞描述信息
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This
vulnerability can be exploited by an attacker to gain unauthorized
access and potentially lead to a loss of Confidentiality.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
EDK2 安全特征问题漏洞
漏洞描述信息
EDK2是Tianocore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2 存在安全漏洞,该漏洞源于 Network Package 容易受到可预测的 TCP 初始序列号的影响。
CVSS信息
N/A
漏洞类别
授权问题