| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в TianoCore EDK2 и классифицирована как проблематичный. Вовлечена неизвестная функция. Манипуляция приводит к раскрытие информации. Эта уязвимость однозначно идентифицируется как CVE-2024-38798. Атаку можно провести на локальном хосте. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в TianoCore EDK2 и классифицирована как проблематичный. Вовлечена неизвестная функция. Манипуляция приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-200. Слабость была опубликована. Уведомление опубликовано для скачивания на github.com.
Эта уязвимость однозначно идентифицируется как CVE-2024-38798. Присвоение CVE было выполнено 19.06.2024. Атаку можно провести на локальном хосте. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1592.
Указано значение Не определено. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 278014.
Переход на версию edk2-stable202511 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (278014).
Затронуто
- Lenovo BIOS
- Lenovo Computer
- TianoCore EDK2
Продукт
Поставщик
Имя
Версия
Веб-сайт
- Продукт: https://github.com/tianocore/edk2/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 2.5VulDB Meta Temp Score: 2.4
VulDB Базовый балл: 2.5
VulDB Временная оценка: 2.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 278014
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2024-38798
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: EDK2 edk2-stable202511
Хронология
19.06.2024 CVE присвоен09.12.2025 Консультация опубликована
09.12.2025 Запись VulDB создана
11.12.2025 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: github.com
Статус: Подтверждённый
CVE: CVE-2024-38798 (🔒)
GCVE (CVE): GCVE-0-2024-38798
GCVE (VulDB): GCVE-100-335252
CERT Bund: WID-SEC-2025-2807 - TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
Вход
Создано: 09.12.2025 17:10Обновлено: 11.12.2025 01:43
Изменения: 09.12.2025 17:10 (66), 10.12.2025 15:47 (2), 11.12.2025 01:43 (7)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.