漏洞标题
GIGABYTE BRIX 的 UEFI 固件未经过加密签名
漏洞描述信息
GIGABYTE BRIX 的 UEFI 固件在更新系统固件之前不会对映像进行加密验证。此外,固件更新是通过 HTTP 服务的。攻击者可以在不被检测到的情况下对固件映像进行任意修改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
GIGABYTE BRIX UEFI firmware is not cryptographically signed
漏洞描述信息
GIGABYTE BRIX UEFI firmware does not cryptographically validate images prior to updating the system firmware. Additionally, the firmware updates are served over HTTP. An attacker can make arbitrary modifications to firmware images without being detected.
CVSS信息
N/A
漏洞类别
对数据真实性的验证不充分
漏洞标题
GIGABYTE GB-BXi7-5775 BRIX UEFI和GB-BSi7H-6500 BRIX UEFI 加密问题漏洞
漏洞描述信息
GIGABYTE GB-BXi7-5775 BRIX UEFI和GB-BSi7H-6500 BRIX UEFI都是中国技嘉科技(GIGABYTE Technology)公司的电脑主机设备。 使用F2版本固件的GIGABYTE GB-BXi7-5775 BRIX UEFI和使用F6版本固件的GB-BSi7H-6500 BRIX UEFI中存在加密问题漏洞,该漏洞源于系统固件在更新之前没有对镜像进行加密验证,并且通过HTTP更新固件。攻击者可利用该漏洞任意修改固件镜像。
CVSS信息
N/A
漏洞类别
授权问题