Nshield Connect Xc Mid Firmware
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00657
Распределение по критичности
Критический
3
Высокий
2
Средний
6
Низкий
2
Затронутые диапазоны версий
< 13.6.12
Также сопоставлено как (исходные строки): nshield_connect_xc_mid_firmware
Топ уязвимостей
CVE-2025-59695Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, позволяют пользователю с root-доступом к ОС изменять прошивку в Совете по управлению шасси (без аутентификации). Это называется F04.
CVE-2025-59693Совет по управлению шасси в Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяет физически ближнему злоумышленнику получить доступ к отладке и расширить привилегии, обойдя этикетку подделки и открыв шасси, не оставив доказательств, а также получив доступ к разъему JTAG. Это называется F02.
CVE-2025-59703Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, позволяют Физически непогашенному злоумышленнику получить доступ к внутренним компонентам устройства, не оставляя доказательств. Чтобы использовать это, злоумышленник должен удалить этикетку-подделку и все закрепить винты с устройства, не повреждая его. Это называется атакой F14.
CVE-2025-59702Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику с повышенными привилегиями фальсифицировать события, подвергая доступ к внутренним компонентам.
CVE-2025-59697Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику увеличить привилегии, отредактировав конфигурацию загрузчика Legacy GRUB, чтобы запустить корневую оболочку при ботинке ОС. Это называется F06.
CVE-2025-59705Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяют физически ближнему злоумышленнику Эскалировать привилегии, включив интерфейс USB через вставку зонда шасси во время загрузки системы, также известного как «Несанкционированная реактивация интерфейса USB» или F01.
CVE-2025-59699Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику усиливать привилегии, загружая с USB-устройства с действительной корневой файловой системой. Это происходит из-за небезопасных настроек по умолчанию в загрузчике Legacy GRUB.
CVE-2025-59698Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, может позволить физически ближнему злоумышленнику получить доступ к загрузчику EOL.
CVE-2025-59694Совет по управлению шасси в Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяет физически ближнему злоумышленнику постоянно изменять прошивку и влиять на процесс загрузки (ненадежно настроенного) устройства. Чтобы использовать это, злоумышленник должен изменить прошивку через JTAG или выполнить обновление до прошивки совета управления шасси. Это называется F03.
CVE-2025-59704Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяют злоумышленнику получить доступ к меню BIOS, поскольку у него нет пароля.
CVE-2025-59701Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, что позволяет физически ближнему злоумышленнику (с повышенными привилегиями) читать и изменять содержимое SSD Appliance (потому что они незашифрованы).
CVE-2025-59700Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику с корневым доступом изменять раздел восстановления (из-за отсутствия защиты целостности).
CVE-2025-59696Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику изменять или стирать события с помощью совета директоров Chassis.