CWE-1244БазаСтабильный
Внутренний ресурс доступен на небезопасном уровне или в небезопасном состоянии отладки
Продукт использует физические интерфейсы отладки или тестирования с поддержкой нескольких уровней доступа, однако назначает неправильный уровень доступа к отладке для внутреннего ресурса, предоставляя непреднамеренный доступ к нему со стороны недоверенных агентов отладки.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-42878SAP Web Dispatcher and ICM may expose internal testing interfaces that are not intended for production. If enabled, unauthenticated attackers could exploit them to access diagnostics, send crafted requests, or disrupt services. This vulnerability has a high impact on confidentiality, availability and low impact on integrity and of the application.
CVE-2024-0114NVIDIA Hopper HGX для 8-GPU содержит уязвимость в Управляющем контроллере HGX (HMC), которая может позволить злоумышленнику с административным доступом на BMC получить доступ к HMC как администратор. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2025-23252The NVIDIA NVDebug tool contains a vulnerability that may allow an actor to gain access to restricted components. A successful exploit of this vulnerability may lead to information disclosure.
CVE-2020-5372Dell EMC PowerStore версий до 1.0.1.0.5.002 содержит уязвимость, которая предоставляет тестовые порты интерфейса внешней сети. Удаленный не прошедший проверку подлинности злоумышленник может потенциально вызвать отказ в обслуживании через тестовые порты интерфейса, которые не используются во время среды выполнения.
CVE-2025-23337В NVIDIA HGX & DGX GB200, GB300, B300 существует уязвимость в HGX Management Controller (HMC), которая позволяет злоумышленнику с административным доступом на BMC получить доступ к HMC с правами администратора. Успешная эксплуатация может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и изменению данных [1]. Рекомендуется обновить HGX: HMCDGX HMC и BMC до версий GB200 1.3, GB300 0.8 и B300 0.8.
Источники:
- [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5692
CVE-2022-32259В SINEMA Remote Connect Server (все версии < V3.1) была обнаружена уязвимость. Системные образы для установки или обновления затронутого приложения содержат сценарии модульных тестов с конфиденциальной информацией. Злоумышленник может получить информацию об архитектуре тестирования, а также вмешаться в конфигурацию тестирования.
CVE-2025-20238A vulnerability in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system with root-level privileges. To exploit this vulnerability, the attacker must have valid administrative credentials.
This vulnerability is due to insufficient input validation of commands that are supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input for specific commands. A successful exploit could allow the attacker to execute commands on the underlying operating system as root.
CVE-2025-23302NVIDIA HGX и DGX содержат уязвимость, при которой неправильная конфигурация LS10 может позволить злоумышленнику установить небезопасный уровень отладочного доступа. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании. [1][2][3]
Источники:
- [1] https://nvd.nist.gov/vuln/detail/CVE-2025-23302
- [2] https://www.cve.org/CVERecord?id=CVE-2025-23302
- [3] https://nvidia.custhelp.com/app/answers/detail/a_id/5674
CVE-2025-23301NVIDIA HGX и DGX содержат уязвимость, при которой неправильная настройка VBIOS может позволить злоумышленнику установить небезопасный уровень отладки. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании [1].
Источники:
- [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5674
- [2] https://nvd.nist.gov/vuln/detail/CVE-2025-23301
- [3] https://www.cve.org/CVERecord?id=CVE-2025-23301