CWE-1233БазаСтабильный
Критически важные аппаратные элементы управления безопасностью без защиты битом блокировки
Продукт использует механизм защиты битом блокировки регистра, однако не гарантирует, что бит блокировки предотвращает изменение системных регистров или управляющих элементов, выполняющих изменения в важных параметрах аппаратной конфигурации системы.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-25735Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обнаружены без использования SPI Protected Range Registers (PRRs), что позволяет злоумышленникам с программным обеспечением, запущенным на системе, модифицировать SPI flash в реальном времени. Эта уязвимость относится к типу CWE-1233: Security-Sensitive Hardware Controls with Missing Lock Bit Protection [1]. Отсутствие надлежащей защиты регистров управления аппаратным обеспечением может привести к несанкционированным изменениям конфигурации системы. Более подробную информацию об этой уязвимости и рекомендации по ее устранению можно найти на сайте CWE [1].
Источники:
- [1] https://cwe.mitre.org/data/definitions/1233.html
CVE-2025-25733Некорректный контроль доступа в чипе SPI Flash Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 позволяет физически близким злоумышленникам произвольно изменять регионы SPI flash, что приводит к снижению уровня безопасности устройства.
Дополнительная информация о уязвимости и мерах по ее устранению может быть найдена в следующих источниках:
Источники:
- [1] https://www.kapsch.net/en
- [2] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf
- [3] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf
- [4] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en
- [5] https://cwe.mitre.org/data/definitions/1233.html