Opis
Chip nie implementuje lub nieprawidłowo wykonuje kontrolę dostępu w celu sprawdzenia, czy użytkownicy są autoryzowani do dostępu do rejestrów wewnętrznych i trybów testowych przez fizyczny interfejs debugowania/testowania. Brak odpowiedniej kontroli dostępu pozwala na nieautoryzowany dostęp do poufnych informacji i funkcji chipów.
Description (EN)
The chip does not implement or does not correctly perform access control to check whether users are authorized to access internal registers and test modes through the physical debug/test interface.
Podatności CVE z CWE-1191 (20)
9.3
CVSS
CRITICAL
CVE-2024-48970
pub. 2024-11-14
8.7
CVSS
HIGH
CVE-2025-52533
pub. 2026-02-12
8.6
CVSS
HIGH
CVE-2025-9709
pub. 2025-09-05
8.6
CVSS
HIGH
CVE-2024-41692
pub. 2024-07-26
7.5
CVSS
HIGH
CVE-2025-65821
pub. 2025-12-10
7.2
CVSS
HIGH
CVE-2023-32666
pub. 2024-03-14
6.8
CVSS
MEDIUM
CVE-2025-65822
pub. 2025-12-10
6.8
CVSS
MEDIUM
CVE-2025-26409
pub. 2025-02-11
6.8
CVSS
MEDIUM
CVE-2024-4231
pub. 2024-05-14
6.8
CVSS
MEDIUM
CVE-2022-43096
pub. 2022-11-17
6.8
CVSS
MEDIUM
CVE-2020-9285
pub. 2022-10-20
6.4
CVSS
MEDIUM
CVE-2025-47819
pub. 2025-06-27
6.4
CVSS
MEDIUM
CVE-2025-47822
pub. 2025-06-27
6.4
CVSS
MEDIUM
CVE-2025-48468
pub. 2025-06-24
6.3
CVSS
MEDIUM
CVE-2024-36319
pub. 2026-02-12
6.1
CVSS
MEDIUM
CVE-2025-26408
pub. 2025-02-11
5.2
CVSS
MEDIUM
CVE-2025-12114
pub. 2025-10-23
4.5
CVSS
MEDIUM
CVE-2025-7213
pub. 2025-07-09
2.4
CVSS
LOW
CVE-2025-36755
pub. 2025-12-12
0.3
CVSS
LOW
CVE-2025-15083
pub. 2025-12-25