CVEbaza.plSłownik CWECWE-1313
Common Weakness Enumeration

CWE-1313

Hardware Allows Activation of Test or Debug Logic at Runtime

Kategoria: BaseCVE: 1
Opis

Podczas wykonywania, sprzęt umożliwia aktywację logiki testowej lub debugowania (funkcji), która pozwala na zmianę stanu sprzętu. Ta funkcja może zmienić zamierzone zachowanie systemu i umożliwić atakującemu modyfikację i ujawnienie poufnych danych.

Description (EN)

During runtime, the hardware allows for test or debug logic (feature) to be activated, which allows for changing the state of the hardware. This feature can alter the intended behavior of the system and allow for alteration and leakage of sensitive data by an adversary.

Podatności CVE z CWE-1313 (1)
7.0
CVSS
HIGH
CVE-2025-2919

A vulnerability was found in Netis WF-2404 1.1.124EN. It has been declared as critical. This vulnerability affects unknown code of the component UART. The manipulation leads to hardware allows activation of test or debug logic at runtime. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

pub. 2025-03-28
Informacje
ID: CWE-1313
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-1313 — Sprzęt Umożliwia Aktywację Logiki Testowej lub Debugowania w Czasie Wykonywania | Słownik CWE | CVEbaza.pl