PT-2022-4106 · New Horizon Datasys+3 · New Horizon Datasys Bootloaders+3
Jesse Michael
+1
·
Publicado
2022-08-09
·
Atualizado
2026-04-22
·
CVE-2022-34302
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Bootloaders da New Horizon Datasys anteriores a 01/06/2022
Descrição
Foi encontrada uma falha nos bootloaders, permitindo que um invasor contorne ou adultere as proteções do Secure Boot. Para carregar e executar código arbitrário na fase pré-inicialização, um invasor precisa substituir o bootloader assinado existente por este, o que requer acesso à Partição do Sistema EFI para inicialização usando mídia externa. A vulnerabilidade está relacionada a erros nas configurações de segurança, que podem ser explorados para contornar as restrições de segurança existentes.
Recomendações
Para versões anteriores a 01/06/2022, considere restringir o acesso à Partição do Sistema EFI para minimizar o risco de exploração. Como solução temporária, evite usar mídia externa para inicialização até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
New Horizon Datasys Bootloaders
Red Hat
Windows