Загрузка кода без проверки целостности. Уязвимость в Microchip Time Provider 4100 позволяет выполнить обновление вредоносного программного обеспечения вручную. Эта проблема затрагивает Time Provider 4100: до версии 2.5.
Показать оригинальное описание (EN)
Download of Code Without Integrity Check vulnerability in Microchip Time Provider 4100 allows Malicious Manual Software Update.This issue affects Time Provider 4100: before 2.5.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Microchip Timeprovider_4100_Firmware
cpe:2.3:o:microchip:timeprovider_4100_firmware:*:*:*:*:*:*:*:*
|
— |
2.5
|
|
Microchip Timeprovider_4100
cpe:2.3:h:microchip:timeprovider_4100:-:*:*:*:*:*:*:*
|
— | — |