阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2022-34302
CERT/CC:CVE-2022-34302 New Horizon Data Systems Inc 启动加载程序绕过
CVE编号
CVE-2022-34302
利用情况
暂无
补丁情况
N/A
披露时间
2022-08-09
漏洞描述
暂无
解决建议
安装 Windows 最新安全补丁。
参考链接
https://edk2-docs.gitbook.io/understanding-the-uefi-secure-boot-chain/secure_...
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34302
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01001.html
https://www.kb.cert.org/vuls/id/309662
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
系统
alma_linux_9
fwupd
*
Up to
(excluding)
1.8.10-2.el9.alma
运行在以下环境
系统
oracle_9
fwupd
*
Up to
(excluding)
1.8.10-2.0.1.el9
运行在以下环境
系统
redhat_9
fwupd
*
Up to
(excluding)
1.8.10-2.el9
CVSS3评分
6.7
攻击路径
本地
攻击复杂度
低
权限要求
高
影响范围
未更改
用户交互
无
可用性
高
保密性
高
完整性
高
CWE-ID
漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×