V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1274БазаСтабильный
Абстракция: База
Статус: Стабильный
Источник ↗

Некорректное управление доступом к энергозависимой памяти, содержащей загрузочный код

Продукт выполняет процедуру защищённой загрузки, которая переносит код загрузчика из энергонезависимой памяти (NVM) в энергозависимую память (VM), однако не обеспечивает достаточного контроля доступа или иной защиты для энергозависимой памяти.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-456
Заражённая память
CAPEC-679
Эксплуатация некорректно настроенных или реализованных защит памяти

Связанные уязвимости

CVE-2022-2482Уязвимость существует в системном модуле Nokia ASIK AirScale (версии 474021A.101 и 474021A.102), которая может позволить злоумышленнику разместить скрипт в файловой системе, доступной из Linux. Скрипт, размещенный в соответствующем месте, может позволить выполнить произвольный код в загрузчике.
CVE-2022-2484Проверка подписи в системном модуле Nokia ASIK AirScale версии 474021A.101 может быть обойдена, что позволит злоумышленнику запустить модифицированную прошивку. Это может привести к выполнению вредоносного ядра, произвольных программ или модифицированных программ Nokia.
CVE-2025-59404Устройство Flock Safety Bravo Edge AI Compute Device BRAVO_00.00_local_20241017 поставляется с незаблокированным загрузчиком. Это позволяет обойти проверку Android Verified Boot (AVB) и напрямую изменять разделы [1]. Источники: - [1] https://gainsec.com/wp-content/uploads/2025/09/Root-from-the-Coop-Device-3_-Root-Shell-on-Flock-Safetys-Bravo-Compute-Box-GainSec.pdf - [2] https://www.flocksafety.com/products - [3] https://www.flocksafety.com/products/license-plate-readers - [4] https://gainsec.com/2025/09/19/root-from-the-coop-device-3-root-shell-on-flock-safetys-bravo-compute-box/
CVE-2023-31345Неправильная валидация ввода в обработчике SMM может позволить привилегированному злоумышленнику перезаписать SMRAM, что потенциально приведет к выполнению произвольного кода.
CVE-2025-29950Неправильная валидация ввода в режиме управления системой (SMM) может позволить привилегированному злоумышленнику перезаписать память стека, что приводит к произвольному исполнению кода.
CVE-2025-59694Совет по управлению шасси в Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяет физически ближнему злоумышленнику постоянно изменять прошивку и влиять на процесс загрузки (ненадежно настроенного) устройства. Чтобы использовать это, злоумышленник должен изменить прошивку через JTAG или выполнить обновление до прошивки совета управления шасси. Это называется F03.
CVE-2025-4043Пользователь с правами администратора может получить неавторизованный доступ на запись к файлу /etc/rc.local на устройстве, который выполняется при загрузке системы [8].
CVE-2024-36345Неправильная валидация ввода в модуль AMD OverDrive (AOD) System Management Mode (SMM) может позволить привилегированному злоумышленнику выполнять запредельное чтение, что может привести к потере конфиденциальности.