CWE-1304 · Ненадлежащее сохранение целостности состояния конфигурации аппаратных средств при операции сохранения/восстановления питания

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1304БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Ненадлежащее сохранение целостности состояния конфигурации аппаратных средств при операции сохранения/восстановления питания

Продукт выполняет операцию сохранения/восстановления питания, однако не обеспечивает сохранение и/или верификацию целостности состояния конфигурации между началом и завершением операции.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Манипуляция конфигурацией/окружением

Связанные уязвимости

CVE-2023-31316Неправильно сохраненная целостность состояния конфигурации аппаратного обеспечения во время операции по энергосбережению/восстановению в процессоре AMD Secure (ASP) может позволить злоумышленнику, обладающим возможностью записи за пределами доверенного диапазона памяти (TMR), изменять поток выполнения прошивки Video Core Next (VCN), потенциально влияя на конфиденциальность, целостность или доступность.

CVE-2024-23485Неправильно сохраненная целостность состояния аппаратной конфигурации во время операции сохранения/восстановления питания (CWE-1304) в контроллерах 6000 и 7000 может привести к тому, что защищенные дверные замки, подключенные через коммуникационные концентраторы Aperio, на мгновение разрешат свободный доступ. Эта проблема затрагивает: Gallagher Controller 6000 и 7000 9.10 до vCR9.10.240520a (распространяется в 9.10.1268(MR1)), 9.00 до vCR9.00.240521a (распространяется в 9.00.1990(MR3)), 8.90 до vCR8.90.240520a (распространяется в 8.90.1947 (MR4)), 8.80 до vCR8.80.240520a (распространяется в 8.80.1726 (MR5)), 8.70 до vCR8.70.240520a (распространяется в 8.70.2824 (MR7)), все версии 8.60 и более ранние.