CWE-1329 · Зависимость от компонента, не допускающего обновления

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1329БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Зависимость от компонента, не допускающего обновления

Продукт содержит компонент, который не может быть обновлён или пропатчен для устранения уязвимостей или критических ошибок.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2022-34381Dell BSAFE SSL-J версии 7.0 и все версии до 6.5, а также Dell BSAFE Crypto-J версии до 6.2.6.1 содержат неподдерживаемую уязвимость стороннего компонента. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, что приведет к компрометации затронутой системы. Это критическая уязвимость, и Dell рекомендует клиентам выполнить обновление как можно скорее.

CVE-2026-48576Сбой механизма защиты в Windows Secure Boot позволяет авторизованному злоумышленнику обходить функцию безопасности локально.

CVE-2026-48573Сбой механизма защиты в Windows Secure Boot позволяет авторизованному злоумышленнику обходить функцию безопасности локально.

CVE-2021-38398На затронутом устройстве используются стандартные программные компоненты, содержащие неисправленные уязвимости. Злоумышленник, имеющий физический доступ к затронутому устройству, может использовать эти уязвимости.

CVE-2026-41097Заключение на компонент, который не обновляется в Windows Secure Boot, позволяет авторизованному злоумышленнику локально обходить функцию безопасности.

CVE-2026-21265Windows Secure Boot хранит сертификаты Microsoft в UEFI KEK и DB. Эти оригинальные сертификаты приближаются к истечению срока действия, и устройства, содержащие затронутые версии сертификатов, должны обновлять их для поддержания функциональности Secure Boot и избежания компрометации безопасности, теряя исправления безопасности, связанные с загрузочным менеджером Windows или Secure Boot. Механизм защиты сертификатов операционной системы опирается на компоненты прошивки, которые могут содержать дефекты, которые могут привести к тому, что обновления доверия к сертификатам потерпят неудачу или ведут себя непредсказуемо. Это приводит к потенциальной сбое в цепочке доверия Secure Boot и требует тщательной проверки и развертывания для восстановления предполагаемых гарантий безопасности. Сертификатный орган (CA) Местоположение Цель Дата истечения срока действия Корпорация Майкрософт КЭК КА 2011 КЕК Знаки обновлений для DB и DBX 06/24/2026 Корпорация Майкрософт УЭФИ КА 2011 ДБ Знаки 3rd party boot loaders, Option ROMs и т.д. 06/27/2026 Microsoft Windows Производство PCA 2011 ДБ Подписи диспетчер загрузки Windows 10/19/2026 Для получения дополнительной информации см. в этом CVE и Windows Secure Boot срок действия сертификатов и обновления CA.