一、 漏洞 CVE-2023-24932 基础信息
漏洞信息
                                        # 安全启动安全特性绕过漏洞

# Secure Boot Security Feature Bypass Vulnerability

## 概述
该漏洞允许绕过安全启动(Secure Boot)的安全特性,可能导致未经授权的固件运行。

## 影响版本
具体情况需根据设备制造商提供的支持文档来确定,可能影响多个厂商和操作系统版本。

## 细节
在安全启动机制中,有一个安全特性被设计用来验证固件的完整性。但由于此漏洞存在,攻击者可能找到了一种绕过该验证的方法,从而在系统中植入恶意固件。

## 影响
一旦成功绕过安全启动机制,攻击者可以加载未被授权或已篡改的固件,可能导致系统的安全性大幅下降,包括数据泄露、恶意软件植入等严重后果。适当的补丁和更新将有助于缓解此问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Secure Boot Security Feature Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Secure Boot Security Feature Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Secure Boot 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Secure Boot是美国微软(Microsoft)公司的安全启动。 Microsoft Windows Secure Boot存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-24932 的公开POC
# POC 描述 源链接 神龙链接
1 scripted CVE-2023-24932 mitigation guide https://github.com/ChristelVDH/Invoke-BlackLotusMitigation POC详情
2 None https://github.com/helleflo1312/Orchestrated-Powerhell-for-CVE-2023-24932 POC详情
3 None https://github.com/helleflo1312/Orchestrated-Powershell-for-CVE-2023-24932 POC详情
4 BlackLotus aka CVE-2023-24932 Detection/Remediation Scripts for Intune, ConfigMgr, and generic use https://github.com/ajf8729/BlackLotus POC详情
三、漏洞 CVE-2023-24932 的情报信息
四、漏洞 CVE-2023-24932 的评论

暂无评论

发表评论