Vulnerabilidad en Howyar UEFI Application "Reloader" (CVE-2024-7344)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2025
Última modificación:
22/01/2025
Descripción
La aplicación Howyar UEFI Application "Reloader" (32 bits y 64 bits) es vulnerable a la ejecución de software no firmado en una ruta codificada.
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cs-grp:neo_impact:*:*:*:*:*:*:*:* | 10.1.024-20241127 (excluyendo) | |
| cpe:2.3:a:greenware:greenguard:*:*:*:*:*:*:*:* | 10.2.023-20240927 (excluyendo) | |
| cpe:2.3:a:howyar:sysreturn:*:*:*:*:*:*:*:* | 10.2.023_20240919 (excluyendo) | |
| cpe:2.3:a:radix:smart_recovery:*:*:*:*:*:*:*:* | 11.2.023-20240927 (excluyendo) | |
| cpe:2.3:a:sanfong:ez-back_system:*:*:*:*:*:*:*:* | 10.3.024-20241127 (excluyendo) | |
| cpe:2.3:a:signalcomputer:hdd_king:*:*:*:*:*:*:*:* | 10.3.021-20241127 (excluyendo) | |
| cpe:2.3:a:wasay:erecoveryrx:*:*:*:*:*:*:*:* | 8.4.022-20241127 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://uefi.org/revocationlistfile
- https://uefi.org/specs/UEFI/2.10/03_Boot_Manager.html
- https://uefi.org/specs/UEFI/2.10/32_Secure_Boot_and_Driver_Signing.html
- https://www.eset.com/blog/enterprise/preparing-for-uefi-bootkits-eset-discovery-shows-the-importance-of-cyber-intelligence/
- https://www.kb.cert.org/vuls/id/529659
- https://www.kb.cert.org/vuls/id/529659
- https://www.welivesecurity.com/en/eset-research/under-cloak-uefi-secure-boot-introducing-cve-2024-7344/