关键漏洞信息 漏洞编号 CVE-2025-27846 影响产品 Espec North America Web controller 状态 GRUB Password: 已解决(版本3.3.8+) BIOS Password: 需要手动干预 影响版本 GRUB Password: 3.3.0 - 3.3.7 BIOS Password: 所有版本 问题描述 物理访问要求: - GRUB Password: 如果未设置GRUB密码,具有物理访问权限的攻击者可以修改GRUB配置和引导参数。 - BIOS Password: 如果未设置BIOS密码,具有物理访问权限的攻击者可以修改BIOS。通过从USB介质引导,固件分区可以被挂载和修改。 解决方案 GRUB Password: 已设置GRUB密码。 BIOS Password: 需要手动缓解,参见缓解部分。 缓解措施 GRUB Password: 更新固件到3.3.8或更高版本。 BIOS Password: 可以手动应用BIOS密码。必须在每次电源循环后输入此密码以启动系统。 物理访问控制 连接HDMI或DisplayPort显示器和USB键盘。 循环(或应用)系统电源,直到出现密码提示。 按下[DEL]键多次,直到出现密码提示。 按下[ENTER]键(无密码)。 按下[RIGHT ARROW]键3次以导航到“Security”选项卡。 按下[ENTER]键在“User Password”上。 输入所需的密码,然后按下[ENTER]两次。 按下[F4]键保存并退出BIOS。