Impatto Sistemico

Medio (63.84)

Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “alta” in componenti UEFI shim utilizzati da diversi prodotti software e ambienti di avvio, firmati tramite la catena di certificazione Microsoft UEFI. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di protezione Secure Boot ed eseguire codice arbitrario nella fase di avvio dei sistemi interessati.

Tipologia

• Security Feature Bypass
• Arbitrary Code Execution

Prodotti e/o versioni affette

• OracleLinux (7.2)
• RedHat Linux
• RosaLinux
• Spyrus WTGCreator
• PC-Doctor Service Center
• Blancco UK WhiteCanyon WipeDrive
• Baramundi Management Suite
• Finland Matriculation Board Abitti

N.B. per maggiori dettagli sui prodotti interessati consultare i bollettini di sicurezza disponibili nella sezione Riferimenti.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.