CRITICAL🇬🇧 English

CVE-2025-59695

Entrust nShield: modyfikacja firmware CMB bez uwierzytelnienia

CVSS 9.8v3.1pub. 2025-12-02upd. 2025-12-15

Podatność w urządzeniach Entrust nShield Connect XC, nShield 5c oraz nShield HSMi umożliwia użytkownikowi posiadającemu dostęp root do systemu operacyjnego modyfikację firmware Chassis Management Board (CMB) bez żadnego dodatkowego uwierzytelnienia. Ze względu na krytyczną rolę tych urządzeń jako sprzętowych modułów bezpieczeństwa (HSM), zagrożenie dla integralności całej platformy jest bardzo poważne.

Pokaż oryginał (EN)

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a user with OS root access to alter firmware on the Chassis Management Board (without Authentication). This is called F04.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-306 (brak uwierzytelnienia dla krytycznej funkcji) polega na tym, że mechanizm aktualizacji firmware modułu Chassis Management Board nie weryfikuje tożsamości podmiotu inicjującego operację. Użytkownik z uprawnieniami root na poziomie systemu operacyjnego urządzenia może bezpośrednio przesłać i zainstalować zmodyfikowany lub złośliwy firmware na CMB, omijając wszelkie kontrole autoryzacyjne. Producent identyfikuje tę podatność wewnętrznie jako F04.

Skutki

Atakujący z dostępem root do systemu operacyjnego urządzenia może trwale zmodyfikować firmware CMB, co może prowadzić do pełnego skompromitowania integralności modułu HSM, utraty poufności przechowywanych kluczy kryptograficznych, a także zapewnienia trwałości (persistence) złośliwego kodu na poziomie sprzętowym, trudnego do wykrycia i usunięcia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek ograniczający ryzyko należy ściśle kontrolować i ograniczać dostęp root do systemu operacyjnego urządzeń nShield, stosując zasadę najmniejszych uprawnień oraz monitorując wszelkie próby dostępu administracyjnego do tych urządzeń.

Kogo dotyczy

Entrust nShield Connect XC, nShield 5c oraz nShield HSMi w wersjach do 13.6.11 włącznie oraz 13.7. Dotyczy produktów: nShield Connect XC Mid, nShield Connect XC Base, nShield Connect XC Base Firmware, nShield HSMi Firmware, nShield HSMi.

Uwagi

Podatność została ujawniona za pośrednictwem repozytorium Google Security Research (GHSA-6q4x-m86j-gfwj). Producent identyfikuje ją wewnętrznie jako F04. Wymaganie wstępne w postaci dostępu root do OS urządzenia ogranicza praktyczny zakres ryzyka, jednak w kontekście urządzeń HSM przechowujących klucze kryptograficzne nawet ten scenariusz jest traktowany jako krytyczny.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Entrust Nshield 5c

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield 5c Firmware

    OS
    Entrust
    < 13.6.1213.7.3 – 13.9.0 (bez)
  • Entrust Nshield Connect Xc Base

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc Base Firmware

    OS
    Entrust
    13.7.3 – 13.9.0 (bez)< 13.6.12
  • Entrust Nshield Connect Xc High

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc High Firmware

    OS
    Entrust
    < 13.6.1213.7.3 – 13.9.0 (bez)
  • Entrust Nshield Connect Xc Mid

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc Mid Firmware

    OS
    Entrust
    13.7.3 – 13.9.0 (bez)< 13.6.12
  • Entrust Nshield Hsmi

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Hsmi Firmware

    OS
    Entrust
    < 13.6.1213.7.3 – 13.9.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-59693CRITICAL9.8PL ✓ten sam produkt

Entrust nShield HSM — privilege escalation przez fizyczny dostęp JTAG

CVE-2025-59703CRITICAL9.1PL ✓ten sam produkt

Entrust nShield HSM: fizyczny dostęp do wnętrza urządzenia bez śladów ingerencji

CVE-2025-59702HIGH7.2ten sam produkt

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...

CVE-2025-59697HIGH7.2ten sam produkt

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...

CVE-2025-59694MEDIUM6.8ten sam produkt

The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 1...