Emre Demirors

**Nome do software vulnerável e versões afetadas** Servidores em rack Cisco UCS Série C (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no firmware dos servidores em rack Cisco UCS Série C poderia permitir que um invasor físico autenticado contornasse as verificações de validação da inicialização segura da Interface de Firmware Extensível Unificada (UEFI) e carregasse uma imagem de software comprometida em um dispositivo afetado. A vulnerabilidade se deve à validação inadequada das imagens de atualização do firmware do servidor. Um invasor poderia explorar essa vulnerabilidade instalando uma versão do firmware do servidor que lhe permitisse desativar a inicialização segura UEFI. Uma exploração bem-sucedida poderia permitir que o invasor contornasse as verificações de validação de assinatura realizadas pela tecnologia de inicialização segura UEFI e carregasse uma imagem de software comprometida no dispositivo afetado. Uma imagem de software comprometida é qualquer imagem de software que não tenha sido assinada digitalmente pela Cisco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.