Совет по управлению шасси в Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяет физически ближнему злоум…
Совет по управлению шасси в Entrust nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7 позволяет физически ближнему злоумышленнику постоянно изменять прошивку и влиять на процесс загрузки (ненадежно настроенного) устройства. Чтобы использовать это, злоумышленник должен изменить прошивку через JTAG или выполнить обновление до прошивки совета управления шасси. Это называется F03.
Продукт выполняет процедуру защищённой загрузки, которая переносит код загрузчика из энергонезависимой памяти (NVM) в энергозависимую память (VM), однако не обеспечивает достаточного контроля доступа или иной защиты для энергозависимой памяти.
https://cwe.mitre.org/data/definitions/1274.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносную логику в память, что позволяет ему достичь негативного воздействия. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/456.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| nshield_5c_firmware | * | Отслеживается |
| nshield_connect_xc_base_firmware | * | Отслеживается |
| nshield_connect_xc_high_firmware | * | Отслеживается |
| nshield_connect_xc_mid_firmware | * | Отслеживается |
| nshield_hsmi_firmware | * | Отслеживается |