CVE-2023-29063
Lack of DMA Access Protections
En resumen
La estación de trabajo FACSChorus no protege sus ranuras de tarjetas PCI contra acceso físico, lo que permite que alguien inserte un dispositivo que capture datos de memoria y robe información sensible como claves de cifrado.
Detalle técnico
La vulnerabilidad resulta de protecciones insuficientes de DMA (Acceso Directo a Memoria) en las ranuras PCIe, permitiendo que un atacante con acceso físico inserte una tarjeta PCI maliciosa que lea la RAM de la estación y extraiga material criptográfico sensible (como claves de BitLocker) durante el inicio del sistema, antes de que se apliquen protecciones de IOMMU.
Resumen generado y traducido por IA a partir de la descripción oficial.
The FACSChorus workstation does not prevent physical access to its PCI express (PCIe) slots, which could allow a threat actor to insert a PCI card designed for memory capture. A threat actor can then isolate sensitive information such as a BitLocker encryption key from a dump of the workstation RAM during startup.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Becton, Dickinson and Company (BD) · FACSChorus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →