Opis
Dane niezmienne, takie jak bootloader pierwszego etapu, identyfikatory urządzenia i ustawienia konfiguracyjne "write-once" są przechowywane w pamięci zapisywalnej, którą można przeprogramować lub zaktualizować w terenie. Stanowi to zagrożenie bezpieczeństwa, umożliwiając nieautoryzowaną modyfikację krytycznych komponentów systemu.
Description (EN)
Immutable data, such as a first-stage bootloader, device identifiers, and "write-once" configuration settings are stored in writable memory that can be re-programmed or updated in the field.
Podatności CVE z CWE-1282 (8)
8.7
CVSS
HIGH
CVE-2019-25358
pub. 2026-02-18
8.4
CVSS
HIGH
CVE-2022-2483
pub. 2023-01-06
6.9
CVSS
MEDIUM
CVE-2019-25583
pub. 2026-03-22
6.9
CVSS
MEDIUM
CVE-2019-25587
pub. 2026-03-22
6.9
CVSS
MEDIUM
CVE-2019-25588
pub. 2026-03-22
6.9
CVSS
MEDIUM
CVE-2019-25590
pub. 2026-03-22
6.9
CVSS
MEDIUM
CVE-2019-25551
pub. 2026-03-21
6.8
CVSS
MEDIUM
CVE-2018-25229
pub. 2026-03-30