Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00079

Опубликовано: 20 мар. 2025
Источник: fstec
CVSS3: 2.4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость компонента Bootguard микропрограммного обеспечения UEFI-прошивок ноутбуокв Clevo связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности

Вендор

Clevo

Наименование ПО

XPG Xenia 15G
Gigabyte G5 KE
Gigabyte G5 KF 2024
Gigabyte G5 KF5 2024
Gigabyte G5 ME
Gigabyte G5 MF
Gigabyte G6 KF
Gigabyte G6X 9KG 2024
Gigabyte G7 KF
NoteBook System Firmware

Версия ПО

G2303_V1.0.8 (XPG Xenia 15G)
- (Gigabyte G5 KE)
- (Gigabyte G5 KF 2024)
- (Gigabyte G5 KF5 2024)
- (Gigabyte G5 ME)
- (Gigabyte G5 MF)
- (Gigabyte G6 KF)
- (Gigabyte G6X 9KG 2024)
- (Gigabyte G7 KF)
1.07.07TRO1 (NoteBook System Firmware)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00027
Низкий

2.4 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-11577

CVSS3: 7.6
nvd
4 месяца назад

Clevo’s UEFI firmware update packages, including B10717.exe, inadvertently contained private signing keys used for Boot Guard and Boot Policy Manifest verification. The exposure of these keys could allow attackers to sign malicious firmware that appears trusted by affected systems, undermining the integrity of the early boot process.

github логотип

GHSA-pr99-8qv3-wr9x

CVSS3: 7.6
github
4 месяца назад

Clevo’s UEFI firmware update packages, including B10717.exe, inadvertently contained private signing keys used for Boot Guard and Boot Policy Manifest verification. The exposure of these keys could allow attackers to sign malicious firmware that appears trusted by affected systems, undermining the integrity of the early boot process.

EPSS

Процентиль: 7%
0.00027
Низкий

2.4 Low

CVSS3

2.1 Low

CVSS2