fwupd 安全漏洞 CVE-2022-3287 CNNVD-202209-2912
-
AV
AC
AU
C
I
A
发布:
2022-09-28
修订:
2024-11-21
fwupd是一款支持Linux平台上的会话软件固件更新的插件。 fwupd存在安全漏洞,该漏洞源于在BMC上创建OPERATOR用户帐户时,redfish插件将自动生成的密码无限制地保存到/etc/fwupd/redfish.conf中,允许系统上的任何用户读取相同的配置文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
