CVEbaza.plSłownik CWECWE-1334
Common Weakness Enumeration

CWE-1334

Unauthorized Error Injection Can Degrade Hardware Redundancy

Kategoria: BaseCVE: 2
Opis

Nieautoryzowany agent może wstrzykiwać błędy do bloku redundantnego, pozbawając system redundancji lub wprowadzając system w tryb zdegradowanego działania. Atak ten umożliwia osłabienie niezawodności i odporności na uszkodzenia sprzętowe.

Description (EN)

An unauthorized agent can inject errors into a redundant block to deprive the system of redundancy or put the system in a degraded operating mode.

Podatności CVE z CWE-1334 (2)
9.3
CVSS
CRITICAL
CVE-2018-25159

Platforma zarządzania Epross AVCON6 zawiera podatność na wstrzyknięcie wyrażeń OGNL (Object-Graph Navigation Language), umożliwiającą nieuwierzytelnionym atakującym zdalne wykonanie dowolnych poleceń systemowych. Luka jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia i pozwala na przejęcie pełnej kontroli nad systemem z uprawnieniami root.

pub. 2026-03-11
7.2
CVSS
HIGH
CVE-2022-41804

Unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

pub. 2023-08-11
Informacje
ID: CWE-1334
Typ: Base
Podatności: 2
MITRE CWE ↗
← Słownik CWE
CWE-1334 — Nieautoryzowane Wstrzykiwanie Błędów Może Obniżyć Redundancję Sprzętu | Słownik CWE | CVEbaza.pl