PT-2025-48691 · Entrust · Entrust Nshield Connect Xc+2
Publicado
2025-12-02
·
Atualizado
2025-12-15
·
CVE-2025-59694
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Entrust nShield Connect XC versões até a 13.6.11
Entrust nShield 5c versões até a 13.6.11
Entrust nShield HSMi versões até a 13.6.11
Entrust nShield Connect XC versão 13.7
Entrust nShield 5c versão 13.7
Entrust nShield HSMi versão 13.7
Descrição
Um atacante fisicamente próximo pode modificar persistentemente o firmware e influenciar o processo de inicialização do appliance na Placa de Gerenciamento do Chassi. A exploração requer a modificação do firmware via JTAG ou a realização de uma atualização do firmware da placa de gerenciamento do chassi. Este problema é identificado como F03.
Recomendações
Atualize o Entrust nShield Connect XC para uma versão posterior à 13.6.11 ou 13.7.
Atualize o Entrust nShield 5c para uma versão posterior à 13.6.11 ou 13.7.
Atualize o Entrust nShield HSMi para uma versão posterior à 13.6.11 ou 13.7.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Entrust Nshield 5C
Entrust Nshield Connect Xc
Entrust Nshield Hsmi