BDU:2026-00079
Уязвимость компонента Bootguard микропрограммного обеспечения UEFI-прошивок ноутбуокв Clevo, позволяющая нарушителю обойти существующие ограничения безопасности
📄 Описание
Уязвимость компонента Bootguard микропрограммного обеспечения UEFI-прошивок ноутбуокв Clevo связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
🖥️ Уязвимое ПО
Clevo
Наименование ПО: XPG Xenia 15G, Gigabyte G5 KE, Gigabyte G5 KF 2024, Gigabyte G5 KF5 2024, Gigabyte G5 ME, Gigabyte G5 MF, Gigabyte G6 KF, Gigabyte G6X 9KG 2024, Gigabyte G7 KF, NoteBook System Firmware
Версия ПО: G2303_V1.0.8 (XPG Xenia 15G), - (Gigabyte G5 KE), - (Gigabyte G5 KF 2024), - (Gigabyte G5 KF5 2024), - (Gigabyte G5 ME), - (Gigabyte G5 MF), - (Gigabyte G6 KF), - (Gigabyte G6X 9KG 2024), - (Gigabyte G7 KF), 1.07.07TRO1 (NoteBook System Firmware)
Тип ПО: Микропрограммный код
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Жесткое кодирование криптографических ключей (CWE-321)
Класс уязвимости
Уязвимость кода
Дата выявления
20.03.2025
Способ эксплуатации
Нарушение аутентификации
Способ устранения
Данные уточняются
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,4)
🔗 Источники и меры
🔗 https://www.binarly.io/blog/clevo-boot-guard-keys-... 🔗 https://kb.cert.org/vuls/id/538470 🔗 https://www.anti-malware.ru/news/2025-10-14-111332...
🏷️ Идентификаторы
CVE-2025-11577
📅 Даты
Дата публикации
06.01.2026
Последнее обновление
06.01.2026
← Назад к списку