CWE-1191 · Интерфейс отладки и тестирования на кристалле с некорректным управлением доступом

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1191БазаСтабильный

Абстракция: База

Статус: Стабильный

Источник ↗

Интерфейс отладки и тестирования на кристалле с некорректным управлением доступом

Микросхема не реализует или некорректно реализует управление доступом для проверки того, авторизованы ли пользователи на доступ к внутренним регистрам и тестовым режимам через физический интерфейс отладки и тестирования.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Доступ к функциональности, не ограниченной ACL должным образом

Эксплуатация некорректно настроенных уровней контроля доступа

Связанные уязвимости

CVE-2024-48970Микроконтроллер аппарата ИВЛ не имеет защиты памяти. Злоумышленник может подключиться к внутреннему интерфейсу JTAG и читать или записывать во флэш-память с помощью готового инструмента отладки, что может нарушить работу устройства и/или привести к несанкционированному раскрытию информации.

CVE-2025-52533Неправильный контроль доступа в интерфейсе отлаживания на чипе может позволить привилегированному злоумышленнику включить интерфейс отлаживания и потенциально скомпрометировать конфиденциальность или целостность данных.

CVE-2025-9709В чипах Nordic Semiconductor nRF52810 обнаружена уязвимость, связанная с неправильной реализацией механизма защиты от отладки и атаки с использованием электромагнитной инъекции ошибок (EM-FI). Злоумышленник может использовать EM Fault Injection для обхода защиты APPROTECT во время выполнения, требуя минимальных изменений в аппаратной системе. Уязвимость позволяет получить доступ к конфиденциальным данным или получить контроль над устройством. Дополнительную информацию можно найти в исследованиях, опубликованных на сайтах Raelize и Toreon [1][2]. Источники: - [1] https://raelize.com/upload/research/2022/No_Hat_2022_-_Glitching_devices_for_code_execution_v1.1.pdf - [2] https://raelize.com/upload/research/2025/Dartmouth_202505_False-Injections-Tales-of-Physics-Misconceptions-and-Weird-Machines_v1.1.pdf - [3] https://nvd.nist.gov/vuln/detail/CVE-2020-27211 - [4] https://www.toreon.com/cve-2025-9709-major-vulnerability-in-common-chip/

CVE-2024-41692Эта уязвимость существует в маршрутизаторе SyroTech SY-GPON-1110-WDONT из-за наличия доступа к корневому терминалу через последовательный интерфейс без надлежащего контроля доступа. Злоумышленник с физическим доступом может использовать это, получив доступ к корневой оболочке в уязвимой системе. Успешная эксплуатация этой уязвимости может позволить злоумышленнику выполнять произвольные команды с правами root в целевой системе.

CVE-2025-65821Поскольку режим загрузки UART по-прежнему включен на чипе ESP32, на котором работает прошивка, противник может сбросить вспышку с устройства и получить конфиденциальную информацию, такую как сведения о текущей и предыдущей сети Wi-Fi из раздела NVS. Кроме того, это позволяет противнику перефлировать устройство с помощью собственной прошивки, которая может содержать вредоносные модификации.

CVE-2023-32666Интерфейс отладки и тестирования на кристалле с неправильным контролем доступа в некоторых процессорах 4-го поколения Intel(R) Xeon(R) при использовании Intel(R) SGX или Intel(R) TDX может позволить привилегированному пользователю потенциально включить эскалацию привилегий через локальный доступ.

CVE-2025-65822Было обнаружено, что система ESP32 на чипе (SoC), которая питает Meatmeet Pro, имеет включенный JTAG. Оставляя JTAG включенным на ESP32 в коммерческом продукте, злоумышленник с физическим доступом к устройству может подключиться к этому порту и перефлировать прошивку устройства вредоносным кодом, который будет выполняться при запуске. В результате жертва потеряет доступ к функциональности своего устройства, и атака может получить несанкционированный доступ к сети Wi-Fi жертвы, повторно подключив SSID, определенный в разделе NVS устройства.

CVE-2025-47822Устройства Flock Safety LPR (License Plate Reader) с прошивкой через 2.2 имеют интерфейс отладки на фишках с неправильным контролем доступа.

CVE-2025-47819Устройства обнаружения выстрелов Flock Safety перед 1.3 имеют интерфейс отладки на фиг.

CVE-2025-26409Серийный интерфейс может быть доступен при физическом доступе к печатной плате устройств Wattsense Bridge. После подключения к интерфейсу можно получить доступ к загрузчику, а также к приглашению входа в систему Linux. Доступ к загрузчику может быть использован для получения корневого доступа на устройстве. Эта проблема устранена в последних версиях прошивки BSP >= 6.4.1.

CVE-2024-4231Эта уязвимость существует в Digisol Router (DG-GR1321: Hardware version 3.7L; Firmware version: v3.2.02) из-за наличия доступа к корневому терминалу через последовательный интерфейс без надлежащего контроля доступа. Злоумышленник с физическим доступом может использовать это, идентифицировав контакты UART и получив доступ к корневой оболочке в уязвимой системе. Успешное использование этой уязвимости может позволить злоумышленнику получить доступ к конфиденциальной информации в целевой системе.

CVE-2022-43096Mediatrix 4102 до версии v48.5.2718 позволяет локальным злоумышленникам получить root-доступ через порт UART.

CVE-2020-9285Некоторые версии Sonos One (1-го и 2-го поколения) позволяют получить частичный или полный доступ к памяти через контролируемое злоумышленником оборудование, которое можно подключить к слоту Mini-PCI Express на материнской плате, на которой размещена карта WiFi на устройстве.

CVE-2025-48468Успешная эксплуатация уязвимости может позволить злоумышленнику, который имеет физический доступ к интерфейсу с JTAG, впрыскивать или изменять прошивку.

CVE-2024-36319Отладочный код, оставленный активным в программном обеспечения AMD Video Decoder Engine (VCN FW), может позволить злонамеренному исполнению команды, в результате чего VCN FW выполняет регистры HW для чтения/записи, что потенциально влияет на конфиденциальность, целостность и доступность системы.