Opis
Produkt wykonuje proces bezpiecznego uruchamiania, który transferuje kod bootloadera z pamięci nieulotnej (NVM) do pamięci ulotnej (VM), jednak nie posiada wystarczających mechanizmów kontroli dostępu lub innych zabezpieczeń dla pamięci ulotnej. To może umożliwić nieautoryzowanym podmiotom manipulowanie kodem rozruchowym w pamięci ulotnej.
Description (EN)
The product conducts a secure-boot process that transfers bootloader code from Non-Volatile Memory (NVM) into Volatile Memory (VM), but it does not have sufficient access control or other protections for the Volatile Memory.
Podatności CVE z CWE-1274 (10)
8.4
CVSS
HIGH
CVE-2022-2482
pub. 2023-01-06
8.4
CVSS
HIGH
CVE-2022-2484
pub. 2023-01-06
7.5
CVSS
HIGH
CVE-2025-59404
pub. 2025-09-25
7.5
CVSS
HIGH
CVE-2023-31345
pub. 2025-02-12
7.1
CVSS
HIGH
CVE-2025-29950
pub. 2026-02-10
6.8
CVSS
MEDIUM
CVE-2025-59694
pub. 2025-12-02
6.1
CVSS
MEDIUM
CVE-2025-65396
pub. 2026-01-14
6.1
CVSS
MEDIUM
CVE-2025-4043
pub. 2025-05-07
4.6
CVSS
MEDIUM
CVE-2024-36345
pub. 2026-05-15