CWE-1328 · Версионный номер безопасности допускает понижение до более старых версий

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1328БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Версионный номер безопасности допускает понижение до более старых версий

Версионный номер безопасности в аппаратных средствах является изменяемым, что позволяет откатить (понизить версию) микропрограмму загрузки до уязвимых версий кода.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Манипуляция конфигурацией/окружением

Связанные уязвимости

CVE-2025-5825Autel MaxiCharger AC Wallbox Коммерческая Прошивка Понизить Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет злоумышленникам, прилегающим к сети, выполнять произвольный код на затронутых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить возможность сопряжения вредоносного устройства Bluetooth с целевой системой, чтобы использовать эту уязвимость. Конкретный недостаток существует в процессе обновления прошивки. Проблема возникает из-Здания отсутствия надлежащей проверки изображения прошивки перед его использованием для выполнения обновления. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте устройства. Это был ZDI-CAN-26354.

CVE-2025-8321Прошивка Tesla Wall Connector Понижает Уязвимость. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках устройств Tesla Wall Connector. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в функции обновления прошивки. Проблема возникает из-за отсутствия механизма анти-падения. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте устройства. Это Был ZDI-CAN-26299.

CVE-2025-29989В Dell Client Platform BIOS обнаружена уязвимость, связанная с возможностью отката версии безопасности. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость для отказа в обслуживании BIOS [1]. Для устранения этой уязвимости Dell рекомендует обратиться к соответствующему бюллетеню безопасности [2]. Источники: - [1] https://www.dell.com/support/kbdoc/en-us/000250131/dsa-2025-016

CVE-2024-13870Существует уязвимость неправильного управления доступом в Bitdefender Box 1 (версия прошивки 1.3.52.928 и ниже), которая позволяет неаутентифицированному злоумышленнику понизить прошивку устройства до более старой, потенциально уязвимой версии прошивки, подписанной Bitdefender. Атака требует, чтобы Bitdefender BOX был загружен в режиме восстановления и чтобы злоумышленник находился в пределах диапазона Wi-Fi устройства BOX.