V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-3052
MSR
Высокий

Уязвимость произвольной записи в подписанной Microsoft прошивке UEFI позволяет злоумышленнику выполнить код недоверенного ПО. Это может при…

CVSS
8.2
Высокий
EPSS
0.00
p26
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость произвольной записи в подписанной Microsoft прошивке UEFI позволяет злоумышленнику выполнить код недоверенного ПО. Это может привести к обходу механизмов безопасности, созданию механизмов persistence или полной компрометации системы. Уязвимость существует в UEFI-приложении, подписанном ключом 'Microsoft Corporation UEFI CA 2011', который широко доверяется многими устройствами. Злоумышленник может воспользоваться этой уязвимостью, чтобы обойти Secure Boot и выполнить недоверенный код во время загрузки [1][2]. Источники: - [1] https://uefi.org/specs/UEFI/2.10/32_Secure_Boot_and_Driver_Signing.html - [2] https://www.binarly.io/advisories/brly-dva-2025-001

Затронутые продукты
Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p26
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
Показаны первые 20 из 164
Источники данных
MSR
Связанные уязвимости