漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
GIGABYTE BRIX UEFI firmware is not cryptographically signed
Vulnerability Description
GIGABYTE BRIX UEFI firmware does not cryptographically validate images prior to updating the system firmware. Additionally, the firmware updates are served over HTTP. An attacker can make arbitrary modifications to firmware images without being detected.
CVSS Information
N/A
Vulnerability Type
对数据真实性的验证不充分
Vulnerability Title
GIGABYTE GB-BXi7-5775 BRIX UEFI和GB-BSi7H-6500 BRIX UEFI 加密问题漏洞
Vulnerability Description
GIGABYTE GB-BXi7-5775 BRIX UEFI和GB-BSi7H-6500 BRIX UEFI都是中国技嘉科技(GIGABYTE Technology)公司的电脑主机设备。 使用F2版本固件的GIGABYTE GB-BXi7-5775 BRIX UEFI和使用F6版本固件的GB-BSi7H-6500 BRIX UEFI中存在加密问题漏洞,该漏洞源于系统固件在更新之前没有对镜像进行加密验证,并且通过HTTP更新固件。攻击者可利用该漏洞任意修改固件镜像。
CVSS Information
N/A
Vulnerability Type
N/A