Vulnerabilidad en GIGABYTE BRIX UEFI (CVE-2017-3198)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
09/07/2018
Última modificación:
17/06/2026
Descripción
El firmware de GIGABYTE BRIX UEFI no valida las imágenes criptográficamente antes de actualizar el firmware del sistema. Adicionalmente, las actualizaciones de firmware se sirven mediante HTTP. Un atacante puede hacer modificaciones arbitrarias en las imágenes de firmware sin ser detectados.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:gigabyte:gb-bsi7h-6500_firmware:f6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gigabyte:gb-bsi7h-6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gigabyte:gb-bxi7-5775_firmware:f2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gigabyte:gb-bxi7-5775:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/97294
- https://www.cylance.com/en_us/blog/gigabyte-brix-systems-vulnerabilities.html
- https://www.kb.cert.org/vuls/id/507496
- http://www.securityfocus.com/bid/97294
- https://www.cylance.com/en_us/blog/gigabyte-brix-systems-vulnerabilities.html
- https://www.kb.cert.org/vuls/id/507496



