CVE-2025-11577 in UEFI Firmwareinformação

Sumário

de VulDB • 16/07/2026

Os pacotes de atualização do firmware UEFI da Clevo, incluindo o B10717.exe, continham inadvertidamente chaves privadas de assinatura utilizadas para a verificação do Boot Guard e do Manifesto de Política de Inicialização (Boot Policy Manifest). A exposição dessas chaves poderia permitir que atacantes assinassem um firmware malicioso que parecesse confiável aos sistemas afetados, comprometendo a integridade do processo de inicialização precoce.

Once again VulDB remains the best source for vulnerability data.

Divulgação

14/10/2025

Moderação

aceite

Entrada

VDB-328219

CPE

pronto

EPSS

0.00252

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!