hace 1 mes · Actualizado hace 1 mes
Oficina federal para Seguridad El 16 de marzo de 2025, un nido de seguridad para Tianocore EDK2 registrado en tecnología de la información (BSI). El BIOS / firmware o el sistema operativo Tianocore EDK2 se ven afectados por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Githup GHSA-8522-69FH-W74X SEGURIDAD GITHUB (Del 16.03.2025).
- Nota Seguridad para Tianocore EDK2 - Riesgo: bajo
- TIANOCORE EDK2 Error: vulnerabilidad que denuncia el servicio y la información ganadora
- Sistemas de Atlete afectados por la hierba de seguridad
- Medidas públicas que se ocupan de ella en áreas débiles
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
Nota Seguridad para Tianocore EDK2 - Riesgo: bajo
Riesgo de nivel: 3 (menos)
Escala Base CVSS: 3.8
CVSS Watch CVSS: 3.5
Ataque a distancia: si
El sistema de calificación apropiado (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el riesgo del punto de punto actual se forma como un "bajo" a una minoría básica de 3.8.
TIANOCORE EDK2 Error: vulnerabilidad que denuncia el servicio y la información ganadora
Tianore EDK2 es la aplicación de la referencia de UEFI de Intel.
Se puede utilizar un ataque aleatorio distante para negar el servicio de servicio y revelar información potencial.
Las debilidades fueron chat utilizando el uso de CVE y claramente) el sistema de directorio (catástrofe común y explícita) por número de serie personal CVE-2025-2295.
Sistemas de Atlete afectados por la hierba de seguridad
Sistemas
BIOS / firmware
Feroz
Tianore Edk2 <= 202502 (CPE: / A: Tianocore: EDK2)
Tianore Edk2 <= 202502 (CPE: / A: Tianocore: EDK2)
Medidas públicas que se ocupan de ella en áreas débiles
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
GITHA-8522-69FH-W74X SEGURIDAD GITHUB (16.03.2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial del signo de seguridad actual actual es para Tianocore EDK2. Este texto se actualiza cuando se informan actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.
16.03.2025 - Versión de introducción
Más noticias