CVE-2025-59696

CVSS 3.2 LOWEPSS 0.2%CWE-1263

Em resumo

Uma pessoa com acesso físico a certos dispositivos de segurança Entrust pode alterar ou apagar registros de tentativas de violação. Isso importa porque esses registros são fundamentais para detectar acessos não autorizados ao dispositivo.

Detalhe técnico

A falha permite que um atacante com proximidade física explore controles de acesso inadequados na placa de gerenciamento do chassis para modificar ou apagar logs de eventos de tamper em nShield Connect XC, nShield 5c e nShield HSMi (versões ≤13.6.11 ou 13.7), comprometendo capacidades forenses e mecanismos de detecção.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximate attacker to modify or erase tamper events via the Chassis management board.

CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/google/security-research/security/advisories/GHSA-6q4x-m86j-gfwj https://www.entrust.com/use-case/why-use-an-hsm