Описание
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a Physically Proximate Attacker to Escalate Privileges by enabling the USB interface through chassis probe insertion during system boot, aka "Unauthorized Reactivation of the USB interface" or F01.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 13.6.12 (исключая)Версия от 13.7 (включая) до 13.9.0 (исключая)
Одновременно
Одно из
cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:entrust:nshield_5c:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 13.6.12 (исключая)Версия от 13.7 (включая) до 13.9.0 (исключая)
Одновременно
Одно из
cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:entrust:nshield_hsmi:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 13.6.12 (исключая)Версия от 13.7 (включая) до 13.9.0 (исключая)
Одновременно
Одно из
cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:entrust:nshield_connect_xc_base:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 13.6.12 (исключая)Версия от 13.7 (включая) до 13.9.0 (исключая)
Одновременно
Одно из
cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:entrust:nshield_connect_xc_mid:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 13.6.12 (исключая)Версия от 13.7 (включая) до 13.9.0 (исключая)
Одновременно
Одно из
cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:entrust:nshield_connect_xc_high:-:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-269
EPSS
Процентиль: 9%
0.00033
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-269