Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-59694

Опубликовано: 02 дек. 2025
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allows a physically proximate attacker to persistently modify firmware and influence the (insecurely configured) appliance boot process. To exploit this, the attacker must modify the firmware via JTAG or perform an upgrade to the chassis management board firmware. This is called F03.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_5c:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_hsmi:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_connect_xc_base:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_connect_xc_mid:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*
Версия до 13.6.12 (исключая)
cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*
Версия от 13.7.3 (включая) до 13.9.0 (исключая)
cpe:2.3:h:entrust:nshield_connect_xc_high:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%
0.00033
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-1274

Связанные уязвимости

github логотип

GHSA-7gqq-6vwr-4g3v

CVSS3: 6.8
github
2 месяца назад

The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allows a physically proximate attacker to persistently modify firmware and influence the (insecurely configured) appliance boot process. To exploit this, the attacker must modify the firmware via JTAG or perform an upgrade to the chassis management board firmware. This is called F03.

EPSS

Процентиль: 9%
0.00033
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-1274