Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обнаружен…
Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 Roadside Units (RSUs) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обнаружены без использования SPI Protected Range Registers (PRRs), что позволяет злоумышленникам с программным обеспечением, запущенным на системе, модифицировать SPI flash в реальном времени. Эта уязвимость относится к типу CWE-1233: Security-Sensitive Hardware Controls with Missing Lock Bit Protection [1]. Отсутствие надлежащей защиты регистров управления аппаратным обеспечением может привести к несанкционированным изменениям конфигурации системы. Более подробную информацию об этой уязвимости и рекомендации по ее устранению можно найти на сайте CWE [1]. Источники: - [1] https://cwe.mitre.org/data/definitions/1233.html
Продукт использует механизм защиты битом блокировки регистра, однако не гарантирует, что бит блокировки предотвращает изменение системных регистров или управляющих элементов, выполняющих изменения в важных параметрах аппаратной конфигурации системы.
https://cwe.mitre.org/data/definitions/1233.html →Открыть в коллекции CWE →Злоумышленник изменяет файлы или параметры, внешние по отношению к целевому приложению и влияющие на его поведение. Например, многие приложения используют внешние конфигурационные файлы и библиотеки — изменение этих объектов или иное влияние на способность приложения использовать их будет представлять собой атаку на манипуляцию конфигурацией/окружением.
https://capec.mitre.org/data/definitions/176.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/680.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ris-9160_firmware | * | Отслеживается |
| ris-9260_firmware | * | Отслеживается |