CVE-2025-59704

Опубликовано: 02 дек. 2025

Источник: nvd

CVSS3: 4.6

CVSS3: 7.8

EPSS Низкий

Описание

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow an attacker to gain access the the BIOS menu because is has no password.

Ссылки

https://github.com/google/security-research/security/advisories/GHSA-6q4x-m86j-gfwj
Exploit
Third Party Advisory
https://www.entrust.com/use-case/why-use-an-hsm
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_5c:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_hsmi:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_connect_xc_base:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_connect_xc_mid:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*

Версия до 13.6.12 (исключая)

cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*

Версия от 13.7 (включая) до 13.9.0 (исключая)

cpe:2.3:h:entrust:nshield_connect_xc_high:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00018

Низкий

4.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-287

Связанные уязвимости

GHSA-3c73-5g33-8g22

CVSS3: 4.6

github

2 месяца назад

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow an attacker to gain access the the BIOS menu because is has no password.

EPSS

Процентиль: 4%

0.00018

Низкий

4.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-287