CWE-1291 · Повторное использование открытого ключа для подписи кода отладки и рабочего кода

Сканер-ВСкаталог уязвимостей · v4.2

CWE-1291БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Повторное использование открытого ключа для подписи кода отладки и рабочего кода

Один и тот же открытый ключ используется как для подписи кода отладки, так и для подписи рабочего кода.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2022-1665Набор предпроизводственных пакетов ядра Red Hat Enterprise Linux для архитектуры IBM Power может быть загружен grub в режиме Secure Boot, даже если это не должно происходить. Эти сборки ядра не имеют примененных к ним патчей secure boot lockdown и могут обходить проверки безопасной загрузки, что позволяет злоумышленнику загружать другой ненадежный код.