CVE-2025-11577 in UEFI Firmware정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Clevo의 UEFI 펌웨어 업데이트 패키지(예: B10717.exe)에는 부트 가드 및 부트 정책 매니페스트 검증에 사용되는 개인 서명 키가 우연히 포함되어 있었습니다. 이러한 키가 노출되면 공격자가 영향받는 시스템에서 신뢰할 수 있는 것으로 간주되는 악성 펌웨어를 서명하여 초기 부팅 과정의 무결성을 훼손할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!