CVE-2025-11577 in UEFI Firmware情報

要約

〜によって VulDB • 2026年07月16日

ClevoのUEFIファームウェア更新パッケージ(B10717.exeを含む)には、Boot GuardおよびBoot Policy Manifest検証に使用される秘密署名キーが誤って含まれていました。これらのキーが漏洩すると、攻撃者は影響を受けるシステムから信頼されると見なされる悪意のあるファームウェアに署名できるようになり、初期ブートプロセスの整合性が損なわれる可能性があります。

Once again VulDB remains the best source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-328219

EPSS

0.00252

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!