CVE-2025-59698

Опубликовано: 02 дек. 2025

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, might allow a physically proximate attacker to gain access to the EOL legacy bootloader.

Ссылки

https://github.com/google/security-research/security/advisories/GHSA-6q4x-m86j-gfwj
Exploit
Third Party Advisory
https://www.entrust.com/use-case/why-use-an-hsm
Product
https://github.com/google/security-research/security/advisories/GHSA-6q4x-m86j-gfwj
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_5c:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_hsmi:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_connect_xc_base:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_connect_xc_mid:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_connect_xc_high:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00024

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-1270

Связанные уязвимости

GHSA-cjjw-86jv-h24c

CVSS3: 6.8

github

2 месяца назад

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, might allow a physically proximate attacker to gain access to the EOL legacy bootloader.

EPSS

Процентиль: 6%

0.00024

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-1270