Pioneer DMH-WT7600NEX не хватает неизменного корня доверия в аппаратной локальной привилегии уязвимости. Эта уязвимость позволяет локальных…
Pioneer DMH-WT7600NEX не хватает неизменного корня доверия в аппаратной локальной привилегии уязвимости. Эта уязвимость позволяет локальных злоумышленникам обходить аутентификацию на затронутых установках устройств Pioneer DMH-WT7600NEX. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден. Конкретный недостаток существует в конфигурации приложения system-on-chip (SoC). Проблема возникает из-за отсутствия правильно настроенного аппаратного корня доверия. Злоумышленник может использовать эту уязвимость для эскалации привилегий и выполнения произвольного кода в контексте процесса загрузки. Это был ZDI-CAN-26078.
Отсутствие неизменяемого корня доверия в аппаратных средствах приводит к возможности обхода защищённой загрузки или исполнения недоверенного или враждебного загрузочного кода.
https://cwe.mitre.org/data/definitions/1326.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| dmh-wt7600nex_firmware | * | Отслеживается |