V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1233БазаСтабильный
Абстракция: База
Статус: Стабильный
Источник ↗

Критически важные аппаратные элементы управления безопасностью без защиты битом блокировки

Продукт использует механизм защиты битом блокировки регистра, однако не гарантирует, что бит блокировки предотвращает изменение системных регистров или управляющих элементов, выполняющих изменения в важных параметрах аппаратной конфигурации системы.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-176
Манипуляция конфигурацией/окружением
CAPEC-680
Эксплуатация некорректно управляемых аппаратных регистров

Связанные уязвимости

CVE-2025-61972Недопущенная защита блокировки для регистров NBIO может позволить локальному злоумышленнику получить доступ к произвольной сети управления системой (SMN), что может привести к произвольному исполнению кода в AMD Secure Processor (ASP) и потере конфиденциальности и целостности гостя SEV-SNP.
CVE-2025-61971Недостающая защита блокировки для регистров NBIO может позволить местному злоумышленнику, привилегированному администратору изменять конфигурации маршрутизации MMIO, что может привести к потере целостности гостя SEV-SNP.
CVE-2025-25735Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обнаружены без использования SPI Protected Range Registers (PRRs), что позволяет злоумышленникам с программным обеспечением, запущенным на системе, модифицировать SPI flash в реальном времени. Эта уязвимость относится к типу CWE-1233: Security-Sensitive Hardware Controls with Missing Lock Bit Protection [1]. Отсутствие надлежащей защиты регистров управления аппаратным обеспечением может привести к несанкционированным изменениям конфигурации системы. Более подробную информацию об этой уязвимости и рекомендации по ее устранению можно найти на сайте CWE [1]. Источники: - [1] https://cwe.mitre.org/data/definitions/1233.html
CVE-2025-25733Некорректный контроль доступа в чипе SPI Flash Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 позволяет физически близким злоумышленникам произвольно изменять регионы SPI flash, что приводит к снижению уровня безопасности устройства. Дополнительная информация о уязвимости и мерах по ее устранению может быть найдена в следующих источниках: Источники: - [1] https://www.kapsch.net/en - [2] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf - [3] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf - [4] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en - [5] https://cwe.mitre.org/data/definitions/1233.html