Уязвимость существует в системном модуле Nokia ASIK AirScale (версии 474021A.101 и 474021A.102), которая может позволить злоумышленнику раз…
Уязвимость существует в системном модуле Nokia ASIK AirScale (версии 474021A.101 и 474021A.102), которая может позволить злоумышленнику разместить скрипт в файловой системе, доступной из Linux. Скрипт, размещенный в соответствующем месте, может позволить выполнить произвольный код в загрузчике.
Продукт выполняет процедуру защищённой загрузки, которая переносит код загрузчика из энергонезависимой памяти (NVM) в энергозависимую память (VM), однако не обеспечивает достаточного контроля доступа или иной защиты для энергозависимой памяти.
https://cwe.mitre.org/data/definitions/1274.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносную логику в память, что позволяет ему достичь негативного воздействия. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/456.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| asik_airscale_474021a.101_firmware | * | Отслеживается |
| asik_airscale_474021a.102_firmware | * | Отслеживается |