[WID-SEC-2022-0553] Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen CVSS Base Score 6.7 (mittel) CVSS Temporal Score 5.8 (mittel) Remoteangriff nein Datum 29.07.2020 Stand UPDATE 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Grand Unified Bootloader (Grub) ist ein freies Bootloader-Programm des GNU Projekts. Windows ist ein Betriebssystem von Microsoft. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform. Ubuntu Linux ist die Linux Distribution des Herstellers Canonical. Debian ist eine Linux-Distribution, die ausschließlich Freie Software enthält. Produkte UPDATE 04.12.2023 IBM Security Guardium 11.5 UPDATE 04.07.2022 Oracle Linux UPDATE 02.05.2021 Gentoo Linux UPDATE 08.12.2020 Aruba ArubaOS UPDATE 13.08.2020 Avaya Aura Communication Manager Avaya Aura Session Manager Avaya Aura Application Enablement Services Avaya Aura System Manager Avaya Web License Manager UPDATE 12.08.2020 Palo Alto Networks PAN-OS UPDATE 04.08.2020 Cisco Identity Services Engine (ISE) Cisco Router UPDATE 02.08.2020 HPE ProLiant 29.07.2020 Ubuntu Linux Open Source Grub Debian Linux Red Hat Enterprise Linux Microsoft Windows SUSE Linux Angriff Angriff Ein lokaler Angreifer mit Administratorrechten oder physischem Zugriff auf das Gerät, kann mehrere Schwachstellen in Grub2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben