Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-8863

PUBLISHED 10.06.2026

CNA: certcc

CVE-2026-8863

Обновлено: 10.06.2026
Multiple Microsoft-sigend UEFI SHIM bootloaders are vulnerable to SecureBoot bypass. An attacker with administrative privileges or the ability to modify the boot process could use one of the vulnerable shim bootloaders to bypass Secure Boot protections and execute arbitrary code before the operating system loads. Specific UEFI DBX update is required to block these vulnerable boot loaders.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08980 Уязвимость защитного механизма UEFI Secure Boot операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

Доп. Информация

Product Status

OracleLinux(7.2) shim
Product: OracleLinux(7.2) shim
Vendor: Oracle Corporation
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 0.9 affected
Service Center Enterprise
Product: Service Center Enterprise
Vendor: PC-Doctor
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 17.0.7536.900 affected
Service Center Drive Erase
Product: Service Center Drive Erase
Vendor: PC-Doctor
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 17.0.7538.592 affected
Service Center Japan
Product: Service Center Japan
Vendor: PC-Doctor
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 17.0.7539.904 affected
Service Center
Product: Service Center
Vendor: PC-Doctor
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 17.0.7535.900 affected
Network Factory for Linux (Bootable Diagnostics)
Product: Network Factory for Linux (Bootable Diagnostics)
Vendor: PC-Doctor
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 6.20.7711.267 affected
Factory for Linux (Bootable Diagnostics)
Product: Factory for Linux (Bootable Diagnostics)
Vendor: PC-Doctor
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 6.20.7710.267 affected
WTGCreator
Product: WTGCreator
Vendor: Spyrus
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.2 affected
WhiteCanyon WipeDrive
Product: WhiteCanyon WipeDrive
Vendor: Blancco UK
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 8.1.3 affected
baramundi Management Suite
Product: baramundi Management Suite
Vendor: baramundi software
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось до версии 2024R1 affected
OpenSUSE shim
Product: OpenSUSE shim
Vendor: SUSE Linux
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 0.9 affected
Abitti 1
Product: Abitti 1
Vendor: Finland Matriculation Board
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 1.0.0 affected
RosaLinux
Product: RosaLinux
Vendor: NTC IT ROSA LLC
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии R9 affected
RosaLinux
Product: RosaLinux
Vendor: NTC IT ROSA LLC
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии R10 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 09.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 09.06.2026

CVE Program Container

Обновлено: 09.06.2026
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.