← volver
CVE-2025-59696

CVE-2025-59696

CVSS 3.2 LOWEPSS 0.2%CWE-1263
En resumen

Una persona con acceso físico a ciertos dispositivos de seguridad Entrust puede alterar o eliminar registros de intentos de violación. Esto importa porque esos registros son fundamentales para detectar accesos no autorizados al dispositivo.

Detalle técnico

La vulnerabilidad permite que un atacante con proximidad física explote controles de acceso insuficientes en la placa de gestión del chassis para modificar o borrar registros de eventos de tamper en nShield Connect XC, nShield 5c y nShield HSMi (versiones ≤13.6.11 o 13.7), comprometiendo capacidades forenses y mecanismos de detección.

Resumen generado y traducido por IA a partir de la descripción oficial.
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximate attacker to modify or erase tamper events via the Chassis management board.
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/google/security-research/security/advisories/GHSA-6q4x-m86j-gfwjhttps://www.entrust.com/use-case/why-use-an-hsm