Podatność w urządzeniach Entrust nShield Connect XC, nShield 5c oraz nShield HSMi umożliwia użytkownikowi posiadającemu dostęp root do systemu operacyjnego modyfikację firmware Chassis Management Board (CMB) bez żadnego dodatkowego uwierzytelnienia. Ze względu na krytyczną rolę tych urządzeń jako sprzętowych modułów bezpieczeństwa (HSM), zagrożenie dla integralności całej platformy jest bardzo poważne.
▸ Pokaż oryginał (EN)
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a user with OS root access to alter firmware on the Chassis Management Board (without Authentication). This is called F04.
Podatność sklasyfikowana jako CWE-306 (brak uwierzytelnienia dla krytycznej funkcji) polega na tym, że mechanizm aktualizacji firmware modułu Chassis Management Board nie weryfikuje tożsamości podmiotu inicjującego operację. Użytkownik z uprawnieniami root na poziomie systemu operacyjnego urządzenia może bezpośrednio przesłać i zainstalować zmodyfikowany lub złośliwy firmware na CMB, omijając wszelkie kontrole autoryzacyjne. Producent identyfikuje tę podatność wewnętrznie jako F04.
Atakujący z dostępem root do systemu operacyjnego urządzenia może trwale zmodyfikować firmware CMB, co może prowadzić do pełnego skompromitowania integralności modułu HSM, utraty poufności przechowywanych kluczy kryptograficznych, a także zapewnienia trwałości (persistence) złośliwego kodu na poziomie sprzętowym, trudnego do wykrycia i usunięcia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek ograniczający ryzyko należy ściśle kontrolować i ograniczać dostęp root do systemu operacyjnego urządzeń nShield, stosując zasadę najmniejszych uprawnień oraz monitorując wszelkie próby dostępu administracyjnego do tych urządzeń.
Entrust nShield Connect XC, nShield 5c oraz nShield HSMi w wersjach do 13.6.11 włącznie oraz 13.7. Dotyczy produktów: nShield Connect XC Mid, nShield Connect XC Base, nShield Connect XC Base Firmware, nShield HSMi Firmware, nShield HSMi.
Podatność została ujawniona za pośrednictwem repozytorium Google Security Research (GHSA-6q4x-m86j-gfwj). Producent identyfikuje ją wewnętrznie jako F04. Wymaganie wstępne w postaci dostępu root do OS urządzenia ogranicza praktyczny zakres ryzyka, jednak w kontekście urządzeń HSM przechowujących klucze kryptograficzne nawet ten scenariusz jest traktowany jako krytyczny.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEntrust Nshield 5c
HWEntrustwszystkie wersjeEntrust Nshield 5c Firmware
OSEntrust< 13.6.1213.7.3 – 13.9.0 (bez)Entrust Nshield Connect Xc Base
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc Base Firmware
OSEntrust13.7.3 – 13.9.0 (bez)< 13.6.12Entrust Nshield Connect Xc High
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc High Firmware
OSEntrust< 13.6.1213.7.3 – 13.9.0 (bez)Entrust Nshield Connect Xc Mid
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc Mid Firmware
OSEntrust13.7.3 – 13.9.0 (bez)< 13.6.12Entrust Nshield Hsmi
HWEntrustwszystkie wersjeEntrust Nshield Hsmi Firmware
OSEntrust< 13.6.1213.7.3 – 13.9.0 (bez)
Powiązane podatności
Entrust nShield HSM — privilege escalation przez fizyczny dostęp JTAG
Entrust nShield HSM: fizyczny dostęp do wnętrza urządzenia bez śladów ingerencji
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...
The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 1...