CVEbaza.plSłownik CWECWE-1301
Common Weakness Enumeration

CWE-1301

Insufficient or Incomplete Data Removal within Hardware Component

Kategoria: BaseCVE: 2
Opis

Proces usuwania danych produktu nie usuwa całkowicie wszystkich danych i potencjalnie wrażliwych informacji z komponentów sprzętowych. Może to prowadzić do ujawnienia poufnych informacji poprzez odzyskanie danych z urządzenia.

Description (EN)

The product's data removal process does not completely delete all data and potentially sensitive information within hardware components.

Podatności CVE z CWE-1301 (2)
10.0
CVSS
CRITICAL
CVE-2025-12216

Podatność w urządzeniach Azure-Access BLU-IC2 i BLU-IC4 (firmware do wersji 1.19.5) umożliwia instalację złośliwej lub nieprawidłowo sformowanej aplikacji, której następnie nie można odinstalować. Luka otrzymała maksymalny wynik CVSS 10.0, co wskazuje na poważne zagrożenie dostępności i integralności systemu.

pub. 2025-10-25
4.5
CVSS
MEDIUM
CVE-2025-29946

Insufficient or Incomplete Data Removal in Hardware Component in SEV firmware doesn't fully flush IOMMU. This can potentially lead to a loss of confidentiality and integrity in guest memory.

pub. 2026-02-10
Informacje
ID: CWE-1301
Typ: Base
Podatności: 2
MITRE CWE ↗
← Słownik CWE