CVE-2025-11577 in UEFI Firmware
Resumen
por VulDB • 2026-07-16
Los paquetes de actualización del firmware UEFI de Clevo, que incluyen B10717.exe, contenían inadvertidamente claves privadas de firma utilizadas para la verificación de Boot Guard y Manifesto de Política de Arranque (Boot Policy Manifest). La exposición de estas claves podría permitir a los atacantes firmar un firmware malicioso que parezca confiable para los sistemas afectados, comprometiendo la integridad del proceso de arranque temprano.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.