CVE-2025-1073Уязвимость в Panasonic IR Control Hub (IR Blaster) версий 1.17 и ранее. Злоумышленник с физическим доступом к устройству может загрузить неавторизованное программное обеспечение [1].
Источники:
- [1] https://lsin.panasonic.com/release-notes/
CVE-2025-35998Отсутствующий механизм защиты для альтернативного аппаратного интерфейса в технологии Intel (R) Quick Assist для некоторых платформ Intel (R) в Ring 0: Kernel может привести к эскалации привилегий. Противник системного программного обеспечения с привилегированным пользователем в сочетании с атакой низкой сложности может обеспечить эскалацию привилегий. Этот результат может потенциально происходить через локальный доступ, когда требования атаки присутствуют со специальными внутренними знаниями и не требуют взаимодействия с пользователем. Потенциальная уязвимость может влиять на конфиденциальность (высокая), целостность (высокая) и доступность (ни одного) уязвимой системы, что приводит к последующей конфиденциальности системы (ни одного), целостности (нет) и воздействию на доступность (нет).
CVE-2025-41697Нападатель может использовать порт UART без документов на печатной плате в качестве бокового канала для получения доступа к корням, например, с помощью учетных данных, полученных из CVE-2025-41692.
CVE-2024-47944Устройство напрямую выполняет файлы обновления прошивки .patch с USB-накопителя без какой-либо предварительной аутентификации в интерфейсе администратора. Это приводит к неаутентифицированному выполнению кода через функцию обновления прошивки.
CVE-2021-3788Сообщается об открытом интерфейсе отладки в некоторых камерах Binatone Hubble под брендом Motorola, который может позволить злоумышленнику с физическим доступом получить несанкционированный доступ к устройству.
CVE-2023-29060Операционная система рабочей станции FACSChorus не ограничивает, какие устройства могут взаимодействовать с ее портами USB. В случае эксплуатации злоумышленник, имеющий физический доступ к рабочей станции, может получить доступ к информации о системе и потенциально извлечь данные.
CVE-2022-43557Указанные инфузионные насосы BD BodyGuard™ позволяют получить доступ через интерфейс порта RS-232 (последовательный). В случае эксплуатации злоумышленники с физическим доступом, специализированным оборудованием и знаниями могут настраивать или отключать насос. В насосе не хранится никакая электронная защищенная медицинская информация (ePHI), защищенная медицинская информация (PHI) или персональная информация (PII).
CVE-2024-39723USB-порты IBM FlashSystem 5300 могут быть пригодны для использования, даже если порт был отключен администратором. Пользователь с физическим доступом к системе может использовать USB-порт, чтобы вызвать потерю доступа к данным. IBM X-Force ID: 295935.
CVE-2023-29063Рабочая станция FACSChorus не предотвращает физический доступ к своим слотам PCI Express (PCIe), что может позволить злоумышленнику вставить карту PCI, предназначенную для захвата памяти. Затем злоумышленник может изолировать конфиденциальную информацию, такую как ключ шифрования BitLocker, из дампа ОЗУ рабочей станции во время запуска.