Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
CVSS base score: 8.2
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Magas jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.09.16.
Leírás
A szoftver nem, vagy helytelenül ellenőrzi az adatok kriptográfiai aláírását.
Leírás forrása: CWE-347
Leírás utolsó módosítása: 2024.11.19.
Hivatkozások
https://uefi.org/revocationlistfile
https://uefi.org/specs/UEFI/2.10/03_Boot_Manager.html
https://uefi.org/specs/UEFI/2.10/32_Secure_Boot_and_Driver_Signing.html
https://www.eset.com/blog/en/business-topics/threat-landscape/uefi-bootkits-discovery/
https://www.kb.cert.org/vuls/id/529659
https://www.welivesecurity.com/en/eset-research/under-cloak-uefi-secure-boot-introducing-cve-2024-7344/