CVE-2025-11577 in UEFI Firmwareinformación

Resumen

por VulDB • 2026-07-16

Los paquetes de actualización del firmware UEFI de Clevo, que incluyen B10717.exe, contenían inadvertidamente claves privadas de firma utilizadas para la verificación de Boot Guard y Manifesto de Política de Arranque (Boot Policy Manifest). La exposición de estas claves podría permitir a los atacantes firmar un firmware malicioso que parezca confiable para los sistemas afectados, comprometiendo la integridad del proceso de arranque temprano.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2025-10-14

Moderación

aceptado

Artículo

VDB-328219

CPE

listo

EPSS

0.00252

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!