CVE-2017-3198

GIGABYTE BRIX UEFI firmware is not cryptographically signed

EPSS 1.6%CWE-345

En resumen

Las actualizaciones de firmware de GIGABYTE BRIX no están firmadas digitalmente y se descargan por HTTP sin cifrado, permitiendo que un atacante modifique el firmware sin detección y comprometa el sistema en el nivel más profundo.

Detalle técnico

El firmware UEFI carece de validación criptográfica de imágenes (CWE-345) y utiliza HTTP inseguro para distribución, posibilitando ataques de interceptación o cadena de suministro que inyecten firmware malicioso ejecutado con privilegios máximos durante el arranque.

Resumen generado y traducido por IA a partir de la descripción oficial.

GIGABYTE BRIX UEFI firmware does not cryptographically validate images prior to updating the system firmware. Additionally, the firmware updates are served over HTTP. An attacker can make arbitrary modifications to firmware images without being detected.

Productos afectados

GIGABYTE · GB-BSi7H-6500 GIGABYTE · GB-BXi7-5775

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cylance.com/en_us/blog/gigabyte-brix-systems-vulnerabilities.html https://www.kb.cert.org/vuls/id/507496 http://www.securityfocus.com/bid/97294