CVE-2024-53832

Nome do software vulnerável e versões afetadas:

Versões do CPCI85 Central Processing/Communication anteriores à V05.30

Descrição:

Foi identificada uma vulnerabilidade nos dispositivos CPCI85 de Processamento Central/Comunicação. Os dispositivos afetados contêm um elemento seguro conectado por meio de um barramento SPI não criptografado. Isso poderia permitir que um invasor com acesso físico ao barramento SPI observasse a senha usada para a autenticação do elemento seguro e, em seguida, usasse o elemento seguro como um oráculo para descriptografar todos os arquivos de atualização criptografados.

Recomendações:

Para versões anteriores à V05.30, considere restringir o acesso físico ao barramento SPI como medida de mitigação temporária até que um patch esteja disponível. Além disso, evite usar o elemento seguro para autenticação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.