CRITICAL🇬🇧 English

CVE-2025-59703

Entrust nShield HSM: fizyczny dostęp do wnętrza urządzenia bez śladów ingerencji

CVSS 9.1v3.1pub. 2025-12-02upd. 2025-12-08

Podatność w urządzeniach Entrust nShield Connect XC, nShield 5c oraz nShield HSMi umożliwia fizycznie bliskiemu atakującemu dostęp do wewnętrznych komponentów sprzętu bez pozostawienia widocznych śladów manipulacji. Stanowi to poważne zagrożenie dla integralności fizycznej modułów HSM, które z założenia powinny zapewniać ochronę przed nieautoryzowanym dostępem.

Pokaż oryginał (EN)

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a Physically Proximate Attacker to access the internal components of the appliance, without leaving tamper evidence. To exploit this, the attacker needs to remove the tamper label and all fixing screws from the device without damaging it. This is called an F14 attack.

🤖 Analiza AI
Jak działa

Atakujący, który ma fizyczny dostęp do urządzenia, może usunąć etykietę zabezpieczającą (tamper label) oraz wszystkie śruby mocujące obudowę bez ich uszkodzenia, uzyskując tym samym dostęp do wnętrza modułu HSM. Technika ta, określana jako atak F14, pozwala na przeprowadzenie ingerencji w sprzęt w sposób, który nie pozostawia wykrywalnych śladów naruszenia. W rezultacie mechanizmy detekcji fizycznej ingerencji (tamper evidence) przewidziane w projekcie urządzenia stają się nieskuteczne.

Skutki

Atakujący uzyskuje fizyczny dostęp do wewnętrznych komponentów modułu HSM, co może umożliwić kradzież kluczy kryptograficznych, modyfikację sprzętu lub wszczepienie złośliwych komponentów, przy jednoczesnym braku widocznych śladów naruszenia integralności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również wdrożenie dodatkowych środków kontroli fizycznej dostępu do urządzeń HSM, regularną inspekcję etykiet zabezpieczających oraz monitorowanie środowiska fizycznego, w którym operują moduły HSM.

Kogo dotyczy

Entrust nShield Connect XC, nShield 5c oraz nShield HSMi w wersjach do 13.6.11 lub 13.7 włącznie

Uwagi

Podatność wymaga fizycznej bliskości atakującego (AV:N w wektorze CVSS odnosi się do sieci, jednak opis wskazuje jednoznacznie na atak fizyczny — Physically Proximate Attacker). Technika ataku nosi nazwę F14 attack i została ujawniona za pośrednictwem programu security-research prowadzonego przez Google (GHSA-6q4x-m86j-gfwj).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Entrust Nshield 5c

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield 5c Firmware

    OS
    Entrust
    < 13.6.1213.7 – 13.9.0 (bez)
  • Entrust Nshield Connect Xc Base

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc Base Firmware

    OS
    Entrust
    13.7 – 13.9.0 (bez)< 13.6.12
  • Entrust Nshield Connect Xc High

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc High Firmware

    OS
    Entrust
    < 13.6.1213.7 – 13.9.0 (bez)
  • Entrust Nshield Connect Xc Mid

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Connect Xc Mid Firmware

    OS
    Entrust
    13.7 – 13.9.0 (bez)< 13.6.12
  • Entrust Nshield Hsmi

    HW
    Entrust
    wszystkie wersje
  • Entrust Nshield Hsmi Firmware

    OS
    Entrust
    < 13.6.1213.7 – 13.9.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-59693CRITICAL9.8PL ✓ten sam produkt

Entrust nShield HSM — privilege escalation przez fizyczny dostęp JTAG

CVE-2025-59695CRITICAL9.8PL ✓ten sam produkt

Entrust nShield: modyfikacja firmware CMB bez uwierzytelnienia

CVE-2025-59702HIGH7.2ten sam produkt

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...

CVE-2025-59697HIGH7.2ten sam produkt

Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...

CVE-2025-59694MEDIUM6.8ten sam produkt

The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 1...