В SIMATIC CN 4100 (все версии < V3.0) была выявлена уязвимость. Затронутое устройство содержит неограниченный USB-порт. Злоумышленник с лок…
В SIMATIC CN 4100 (все версии < V3.0) была выявлена уязвимость. Затронутое устройство содержит неограниченный USB-порт. Злоумышленник с локальным доступом к устройству потенциально может злоупотребить портом для загрузки другой операционной системы и получить полный доступ на чтение/запись к файловой системе.
Отсутствие неизменяемого корня доверия в аппаратных средствах приводит к возможности обхода защищённой загрузки или исполнения недоверенного или враждебного загрузочного кода.
https://cwe.mitre.org/data/definitions/1326.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| simatic_cn_4100_firmware | * | Отслеживается |