PT-2025-48703 · Entrust · Entrust Nshield Connect Xc+2

Publicado

2025-12-02

·

Atualizado

2025-12-03

·

CVE-2025-59702

CVSS v3.1

7.2

Alta

VetorAV:P/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Entrust nShield Connect XC versões até 13.6.11 Entrust nShield 5c versões até 13.6.11 Entrust nShield HSMi versões até 13.6.11 Entrust nShield Connect XC versão 13.7 Entrust nShield 5c versão 13.7 Entrust nShield HSMi versão 13.7
Descrição Um atacante fisicamente próximo com privilégios elevados pode falsificar eventos de violação (tamper) acessando componentes internos.
Recomendações Atualize o Entrust nShield Connect XC para uma versão superior a 13.6.11 ou 13.7. Atualize o Entrust nShield 5c para uma versão superior a 13.6.11 ou 13.7. Atualize o Entrust nShield HSMi para uma versão superior a 13.6.11 ou 13.7.

Exploit

Correção

Improper Access Control

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-203

Identificadores relacionados

CVE-2025-59702
GHSA-6Q4X-M86J-GFWJ

Produtos afetados

Entrust Nshield 5C
Entrust Nshield Connect Xc
Entrust Nshield Hsmi