Некорректный контроль доступа в чипе SPI Flash Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.111…
Некорректный контроль доступа в чипе SPI Flash Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 позволяет физически близким злоумышленникам произвольно изменять регионы SPI flash, что приводит к снижению уровня безопасности устройства. Дополнительная информация о уязвимости и мерах по ее устранению может быть найдена в следующих источниках: Источники: - [1] https://www.kapsch.net/en - [2] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf - [3] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf - [4] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en - [5] https://cwe.mitre.org/data/definitions/1233.html
Продукт использует механизм защиты битом блокировки регистра, однако не гарантирует, что бит блокировки предотвращает изменение системных регистров или управляющих элементов, выполняющих изменения в важных параметрах аппаратной конфигурации системы.
https://cwe.mitre.org/data/definitions/1233.html →Открыть в коллекции CWE →Злоумышленник изменяет файлы или параметры, внешние по отношению к целевому приложению и влияющие на его поведение. Например, многие приложения используют внешние конфигурационные файлы и библиотеки — изменение этих объектов или иное влияние на способность приложения использовать их будет представлять собой атаку на манипуляцию конфигурацией/окружением.
https://capec.mitre.org/data/definitions/176.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/680.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ris-9160_firmware | * | Отслеживается |
| ris-9260_firmware | * | Отслеживается |