NewStart CGSL CORE 5.05 / MAIN 5.05 : ovmf 多个漏洞 (NS-SA-2021-0180)

critical Nessus 插件 ID 154459

语言：

简介

远程 NewStart CGSL 主机受到多个漏洞影响。

描述

运行 CORE 5.05/MAIN 5.05 版本的远程 NewStart CGSL 主机上安装的 ovmf 程序包受到多个漏洞的影响：

- 2017 年 11 月 7 日前 Tianocompress 中的边界检查可能允许经身份验证的用户通过本地访问实现权限升级。(CVE-2017-5731)

- ** 拒绝 ** 请勿使用此候选编号。ConsultIDs：无。原因：此候选编号属于 CNA 池，其在 2017 年期间并未分配给任何问题。注意：没有。（CVE-2017-5732、CVE-2017-5733、CVE-2017-5735）

- ** 拒绝 ** 请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。注意：无。(CVE-2017-5734)

- 受损坏的 EDK II 的 bmp 存在堆栈溢出漏洞，非特权用户可能通过本地访问造成拒绝服务或权限提升。(CVE-2018-12181)

- EDK II/UDK2018/UDK2017/UDK2015 的变量服务模块中存在逻辑问题，经过身份验证的用户可利用此问题，通过本地访问造成权限提升、信息泄露和/或拒绝服务。(CVE-2018-3613)

- 处理器中的同步多线程 (SMT) 可让本地用户通过“端口争用”上的边信道计时攻击，攻击容易受到计时攻击的软件。(CVE-2018-5407)

- EDK II 的系统固件中存在缓冲区溢出漏洞，可允许未经身份验证的用户通过网络访问发动权限提升和/或拒绝服务攻击。(CVE-2019-0160)

- EDK II 的 XHCI 中存在堆栈溢出漏洞，可允许未经身份验证的用户通过本地访问造成拒绝服务。(CVE-2019-0161)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。