Vulnerabilidad en FACSChorus (CVE-2023-29063)
Severidad:
BAJA
Type:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
28/11/2023
Última modificación:
05/12/2023
Descripción
La estación de trabajo FACSChorus no impide el acceso físico a sus ranuras PCI express (PCIe), lo que podría permitir que un actor de amenazas inserte una tarjeta PCI diseñada para la captura de memoria. Luego, un actor de amenazas puede aislar información confidencial, como una clave de cifrado BitLocker, de un volcado de la RAM de la estación de trabajo durante el inicio.
Impacto
Puntuación base 3.x
2.40
Severidad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:bd:facschorus:5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:bd:facschorus:5.1:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:hp_z2_tower_g9:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:bd:facschorus:3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:bd:facschorus:3.1:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:hp_z2_tower_g5:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página