Howyar Reloader UEFI sérülékenysége
Angol cím: Howyar Reloader UEFI Vulnerability
Publikálás dátuma: 2025.09.16.
Utolsó módosítás dátuma: 2025.09.16.
Leírás
A szoftver nem, vagy helytelenül ellenőrzi az adatok kriptográfiai aláírását.
Leírás forrása: CWE-347 Leírás utolsó módosítása: 2024.11.19.Elemzés leírás
Eredeti nyelven:
Howyar UEFI Application “Reloader” (32-bit and 64-bit) is vulnerable to execution of unsigned software in a hardcoded path.
Elemzés leírás forrása: CVE-2024-7344 Elemzés leírás utolsó módosítása: 2025.01.22.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.2 (Magas)
Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 1.5
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of integrity (Sértetlenség elvesztése)Hivatkozások
uefi.org
uefi.org
uefi.org
eset.com
cert.org
welivesecurity.com
Sérülékeny szoftverek
cpe:2.3:a:cs-grp:neo_impact:*:*:*:*:*:*:*:*
Up to (excluding)
10.1.024-20241127
cpe:2.3:a:greenware:greenguard:*:*:*:*:*:*:*:*
Up to (excluding)
10.2.023-20240927
cpe:2.3:a:howyar:sysreturn:*:*:*:*:*:*:*:*
Up to (excluding)
10.2.023_20240919
cpe:2.3:a:radix:smart_recovery:*:*:*:*:*:*:*:*
Up to (excluding)
11.2.023-20240927
cpe:2.3:a:sanfong:ez-back_system:*:*:*:*:*:*:*:*
Up to (excluding)
10.3.024-20241127
cpe:2.3:a:signalcomputer:hdd_king:*:*:*:*:*:*:*:*
Up to (excluding)
10.3.021-20241127
cpe:2.3:a:wasay:erecoveryrx:*:*:*:*:*:*:*:*
Up to (excluding)
8.4.022-20241127