Opis
Produkt używa rejestrów I/O mapowanych w pamięci, które działają jako interfejs do funkcjonalności sprzętu z poziomu oprogramowania, ale istnieje niewłaściwa kontrola dostępu do tych rejestrów. Brak odpowiednich mechanizmów zabezpieczających może prowadzić do nieautoryzowanego dostępu lub modyfikacji krytycznych ustawień sprzętu.
Description (EN)
The product uses memory-mapped I/O registers that act as an interface to hardware functionality from software, but there is improper access control to those registers.
Podatności CVE z CWE-1262 (10)
8.7
CVSS
HIGH
CVE-2022-23005
pub. 2023-01-23
7.9
CVSS
HIGH
CVE-2023-20599
pub. 2025-06-10
7.8
CVSS
HIGH
CVE-2025-47385
pub. 2026-03-02
7.2
CVSS
HIGH
CVE-2024-6354
pub. 2024-06-26
6.5
CVSS
MEDIUM
CVE-2024-45556
pub. 2025-04-07
5.5
CVSS
MEDIUM
CVE-2024-57492
pub. 2025-03-10
4.4
CVSS
MEDIUM
CVE-2025-20788
pub. 2025-12-02
4.0
CVSS
MEDIUM
CVE-2025-54509
pub. 2026-06-09
2.8
CVSS
LOW
CVE-2025-36194
pub. 2026-02-02
2.3
CVSS
LOW
CVE-2025-1882
pub. 2025-03-03