Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-59693

Опубликовано: 02 дек. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allows a physically proximate attacker to obtain debug access and escalate privileges by bypassing the tamper label and opening the chassis without leaving evidence, and accessing the JTAG connector. This is called F02.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_5c:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_hsmi:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_connect_xc_base:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_connect_xc_mid:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_connect_xc_high:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00076
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-j3px-xpp5-mpfc

CVSS3: 9.8
github
2 месяца назад

The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allows a physically proximate attacker to obtain debug access and escalate privileges by bypassing the tamper label and opening the chassis without leaving evidence, and accessing the JTAG connector. This is called F02.

EPSS

Процентиль: 23%
0.00076
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-269