CVE-2025-11577 in UEFI Firmware
要約
〜によって VulDB • 2026年07月16日
ClevoのUEFIファームウェア更新パッケージ(B10717.exeを含む)には、Boot GuardおよびBoot Policy Manifest検証に使用される秘密署名キーが誤って含まれていました。これらのキーが漏洩すると、攻撃者は影響を受けるシステムから信頼されると見なされる悪意のあるファームウェアに署名できるようになり、初期ブートプロセスの整合性が損なわれる可能性があります。
Once again VulDB remains the best source for vulnerability data.