nvd
Entrust
Уязвимости
18
Эксплуатируемые
0
Критический
3
Высокий
4
Топ продуктов
Nshield 5c13Nshield 5c Firmware13Nshield Connect Xc Base13Nshield Connect Xc Base Firmware13Nshield Connect Xc High13Nshield Connect Xc High Firmware13Nshield Connect Xc Mid13Nshield Connect Xc Mid Firmware13Nshield Hsmi13Nshield Hsmi Firmware13Getaccess2Entelligence Security Provider1Entrust Authority Security Manager1Entrust Libkmp Isakmp Library1
Топ уязвимостей
CVE-2025-59695Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, позволяют пользователю с root-доступом к ОС изменять прошивку в Совете по управлению шасси (без аутентификации). Это называется F04.
CVE-2025-59693Совет по управлению шасси в Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяет физически ближнему злоумышленнику получить доступ к отладке и расширить привилегии, обойдя этикетку подделки и открыв шасси, не оставив доказательств, а также получив доступ к разъему JTAG. Это называется F02.
CVE-2025-59703Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, позволяют Физически непогашенному злоумышленнику получить доступ к внутренним компонентам устройства, не оставляя доказательств. Чтобы использовать это, злоумышленник должен удалить этикетку-подделку и все закрепить винты с устройства, не повреждая его. Это называется атакой F14.
CVE-2004-0369Переполнение буфера в библиотеке Entrust LibKmp ISAKMP, используемой Symantec Enterprise Firewall 7.0 - 8.0, Gateway Security 5300 1.0, Gateway Security 5400 2.0 и VelociRaptor 1.5, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную полезную нагрузку ISAKMP.
CVE-2001-1024login.gas.bat и другие CGI-скрипты в Entrust getAccess позволяют удаленным злоумышленникам выполнять Java-программы и, возможно, произвольные команды, указывая альтернативный аргумент -classpath.
CVE-2025-59702Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику с повышенными привилегиями фальсифицировать события, подвергая доступ к внутренним компонентам.
CVE-2025-59697Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику увеличить привилегии, отредактировав конфигурацию загрузчика Legacy GRUB, чтобы запустить корневую оболочку при ботинке ОС. Это называется F06.
CVE-2025-59705Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяют физически ближнему злоумышленнику Эскалировать привилегии, включив интерфейс USB через вставку зонда шасси во время загрузки системы, также известного как «Несанкционированная реактивация интерфейса USB» или F01.
CVE-2025-59699Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику усиливать привилегии, загружая с USB-устройства с действительной корневой файловой системой. Это происходит из-за небезопасных настроек по умолчанию в загрузчике Legacy GRUB.
CVE-2025-59698Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, может позволить физически ближнему злоумышленнику получить доступ к загрузчику EOL.
CVE-2025-59694Совет по управлению шасси в Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяет физически ближнему злоумышленнику постоянно изменять прошивку и влиять на процесс загрузки (ненадежно настроенного) устройства. Чтобы использовать это, злоумышленник должен изменить прошивку через JTAG или выполнить обновление до прошивки совета управления шасси. Это называется F03.
CVE-2007-4594Entrust Entelligence Security Provider (ESP) 8 неправильно проверяет сертификаты в определенных обстоятельствах, связанных с (1) цепочкой, в которой отсутствует корневой сертификат центра сертификации (CA), или приложением, которое указывает на игнорирование (2) неизвестных статусов отзыва во время проверки пути или (3) определенных ошибок в пути сертификации, что может позволить злоумышленникам, зависящим от контекста, подделывать аутентификацию сертификата. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.
CVE-2001-0853Уязвимость обхода каталогов в Entrust GetAccess позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка точка) в параметре locale для (1) helpwin.gas.bat или (2) AboutBox.gas.bat.
CVE-2025-59704Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяют злоумышленнику получить доступ к меню BIOS, поскольку у него нет пароля.
CVE-2025-59701Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, что позволяет физически ближнему злоумышленнику (с повышенными привилегиями) читать и изменять содержимое SSD Appliance (потому что они незашифрованы).
CVE-2025-59700Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику с корневым доступом изменять раздел восстановления (из-за отсутствия защиты целостности).
CVE-2025-59696Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику изменять или стирать события с помощью совета директоров Chassis.
CVE-2002-0712Entrust Authority Security Manager (EASM) 6.0 неправильно требует от нескольких главных пользователей изменить пароль главного пользователя, что может позволить главному пользователю выполнять операции, требующие нескольких авторизаций.