CRITICAL🇬🇧 English

CVE-2025-59693

Entrust nShield HSM — privilege escalation przez fizyczny dostęp JTAG

CVSS 9.8v3.1pub. 2025-12-02upd. 2025-12-15

Podatność w Chassis Management Board urządzeń Entrust nShield Connect XC, nShield 5c oraz nShield HSMi umożliwia osobie mającej fizyczny dostęp do urządzenia uzyskanie uprawnień administracyjnych poprzez ominięcie zabezpieczeń fizycznych i dostęp do złącza JTAG. Zagrożenie jest szczególnie poważne w kontekście sprzętowych modułów bezpieczeństwa (HSM), które służą do ochrony kluczy kryptograficznych.

Pokaż oryginał (EN)

The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allows a physically proximate attacker to obtain debug access and escalate privileges by bypassing the tamper label and opening the chassis without leaving evidence, and accessing the JTAG connector. This is called F02.

🤖 Analiza AI
Jak działa

Atakujący z fizycznym dostępem do urządzenia jest w stanie ominąć etykietę zabezpieczającą przed ingerencją (tamper label) i otworzyć obudowę urządzenia bez pozostawienia śladów. Po otwarciu chassis uzyskuje dostęp do złącza JTAG, które pozwala na uzyskanie dostępu debugowego do Chassis Management Board. Za pośrednictwem tego interfejsu możliwa jest eskalacja uprawnień (privilege escalation) w systemie. Podatność jest katalogowana przez producenta pod oznaczeniem F02.

Skutki

Atakujący może uzyskać pełny dostęp debugowy i eskalować uprawnienia na urządzeniu HSM, co w konsekwencji może prowadzić do ujawnienia, modyfikacji lub zniszczenia chronionych kluczy kryptograficznych i innych wrażliwych danych przechowywanych na module.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie ścisłych kontroli fizycznego dostępu do urządzeń HSM, monitorowanie integralności plomb i etykiet tamper-evident oraz umieszczanie urządzeń w zamkniętych, monitorowanych szafach serwerowych dostępnych wyłącznie dla autoryzowanego personelu.

Kogo dotyczy

Entrust nShield Connect XC, nShield 5c oraz nShield HSMi z oprogramowaniem układowym do wersji 13.6.11 włącznie lub w wersji 13.7

Uwagi

Podatność wymaga fizycznej obecności atakującego przy urządzeniu (physically proximate attacker) — wektor AV:N w CVSS może być mylący w tym kontekście. Podatność dotyczy sprzętowych modułów bezpieczeństwa, których kompromitacja niesie szczególnie poważne konsekwencje dla infrastruktury kryptograficznej. Referencja wskazuje na publikację w ramach Google Security Research (GHSA-6q4x-m86j-gfwj).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Entrust Nshield 5c

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield 5c Firmware

    OS
    Entrust
    < 13.6.1213.7.3 – 13.9.0 (bez)
  • Entrust Nshield Connect Xc Base

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc Base Firmware

    OS
    Entrust
    13.7.3 – 13.9.0 (bez)< 13.6.12
  • Entrust Nshield Connect Xc High

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc High Firmware

    OS
    Entrust
    < 13.6.1213.7.3 – 13.9.0 (bez)
  • Entrust Nshield Connect Xc Mid

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc Mid Firmware

    OS
    Entrust
    13.7.3 – 13.9.0 (bez)< 13.6.12
  • Entrust Nshield Hsmi

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Hsmi Firmware

    OS
    Entrust
    < 13.6.1213.7.3 – 13.9.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-59695CRITICAL9.8PL ✓ten sam produkt

Entrust nShield: modyfikacja firmware CMB bez uwierzytelnienia

CVE-2025-59703CRITICAL9.1PL ✓ten sam produkt

Entrust nShield HSM: fizyczny dostęp do wnętrza urządzenia bez śladów ingerencji

CVE-2025-59702HIGH7.2ten sam produkt

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...

CVE-2025-59697HIGH7.2ten sam produkt

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...

CVE-2025-59694MEDIUM6.8ten sam produkt

The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 1...