CVE-2026-0714

Nome do Software Vulnerável e Versões Afetadas Moxa Industrial Linux 3 (versões afetadas não especificadas)

Descrição Um ataque físico é possível em determinados computadores industriais Moxa que utilizam criptografia de disco completo LUKS com suporte de TPM. O TPM discreto está conectado à CPU via um barramento SPI. A exploração bem-sucedida requer acesso físico invasivo, incluindo a abertura do dispositivo e a conexão de equipamento externo ao barramento SPI para capturar as comunicações do TPM. Se bem-sucedido, os dados capturados podem permitir a descriptografia offline do conteúdo da eMMC. Este ataque requer acesso físico prolongado, posse do dispositivo, equipamento apropriado e tempo suficiente para captura e análise do sinal. A exploração remota não é possível. O ataque envolve a captura das comunicações do TPM via barramento SPI. LUKS (Linux Unified Key Setup) é uma especificação de criptografia de disco. eMMC (embedded MultiMediaCard) é um tipo de memória flash utilizada em muitos sistemas embarcados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.