CVE-2024-38011
Secure Boot Security Feature Bypass Vulnerability
En resumen
Una falla en Secure Boot permite a los atacantes eludir las protecciones de seguridad diseñadas para asegurar que solo código de confianza se ejecute en el arranque del sistema. Esto debilita el mecanismo de seguridad que protege contra firmware malicioso y rootkits.
Detalle técnico
Esta vulnerabilidad permite eludir los mecanismos de verificación de Secure Boot mediante validación inadecuada del código firmado durante el proceso de arranque. Un atacante con acceso físico o permisos de escritura en firmware puede explotar verificación criptográfica insuficiente (CWE-130) para cargar código no firmado o maliciosamente firmado, comprometiendo la integridad de toda la pila del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Secure Boot Security Feature Bypass Vulnerability
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →