Multiple unspecified vulnerabilities in the GRUB2 bootloader (CVSS Base Score 8.3) can be exploited by a remote attacker to conduct an unspecified attack. Affected products include a wide range of systems such as Infoblox NIOS versions prior to 9.0.3, IBM Security Verify Access prior to 10.0.5-ISS-ISVA-FP000, and various Linux distributions including Red Hat Enterprise Linux, SUSE Linux, and Ubuntu Linux. Mitigations are available, and administrators should apply the specific vendor-provided updates listed in the advisory.
[WID-SEC-2022-0181] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 07.06.2022 Stand UPDATE 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Appliance Linux UNIX Produktbeschreibung Grand Unified Bootloader (Grub) ist ein freies Bootloader-Programm des GNU Projekts. Produkte UPDATE 06.04.2025 Infoblox NIOS <9.0.3 UPDATE 07.09.2023 Ubuntu Linux UPDATE 01.06.2023 F5 BIG-IP UPDATE 12.01.2023 IBM Security Verify Access <10.0.5-ISS-ISVA-FP000 UPDATE 20.12.2022 IBM Security Identity Manager 10.0.1.0 UPDATE 25.09.2022 Gentoo Linux UPDATE 21.07.2022 Amazon Linux 2 UPDATE 03.07.2022 Avaya Aura Communication Manager Avaya Aura Session Manager Avaya Aura Application Enablement Services Avaya Aura Device Services Avaya Aura System Manager Avaya Aura Experience Portal UPDATE 16.06.2022 Red Hat Enterprise Linux UPDATE 12.06.2022 SUSE Linux 07.06.2022 Oracle Linux Open Source Grub 2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben