目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1328 类漏洞列表 4

CWE-1328 类弱点 4 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1328 指硬件安全版本号可被篡改,导致攻击者能将引导固件降级至存在漏洞的旧版本。攻击者利用此缺陷绕过安全启动保护,执行针对旧版固件的已知漏洞利用。开发者应确保安全版本号在硬件层面不可写,并实施防回滚机制,强制固件版本只能递增,从而防止恶意降级攻击。

MITRE CWE 官方描述
CWE:CWE-1328 安全版本号可降级至旧版本 英文:硬件中的安全版本号(Security-version number)是可变的,导致攻击者能够将启动固件(boot firmware)降级(roll-back)到存在漏洞的代码版本。 片上系统(System-on-Chip, SoC)实现了安全启动(secure boot)或验证启动(verified boot)。它可能支持一个安全版本号,以防止将当前固件降级到存在漏洞的版本。一旦降级到之前的版本,攻击者便可以在 SoC 上发起漏洞利用(exploits),从而破坏 SoC 的安全性。这些降级攻击也被称为回滚攻击(roll-back attacks)。安全版本号必须在电源重置(power-on resets)期间安全且持久地存储。一个常见的弱点是安全版本号可被攻击者修改,从而允许进行回滚或降级攻击,或在某些情况下阻止升级(即对升级的拒绝服务,Denial-of-Service on upgrades)。在这两种情况下,SoC 均处于易受攻击的状态。
常见影响 (1)
Confidentiality, Integrity, Authentication, AuthorizationOther
Impact includes roll-back or downgrade to a vulnerable version of the firmware or DoS (prevent upgrades).
缓解措施 (2)
Architecture and DesignWhen architecting the system, security version data should be designated for storage in registers that are either read-only or have access controls that prevent modification by an untrusted agent.
ImplementationDuring implementation and test, security version data should be demonstrated to be read-only and access controls should be validated.
代码示例 (1)
A new version of firmware is signed with a security version number higher than the previous version. During the firmware update process the SoC checks for the security version number and upgrades the SoC firmware with the latest version. This security version number is stored in persistent memory upon successful upgrade for use across power-on resets.
CVE ID标题CVSS风险等级Published
CVE-2025-8321 Tesla Wall Connector 安全漏洞 — Wall Connector 6.8AIMediumAI2025-07-30
CVE-2025-5825 Autel MaxiCharger AC Wallbox Commercial 安全漏洞 — Autel MaxiCharger AC Wallbox Commercial 7.5AIHighAI2025-06-25
CVE-2025-29989 Dell Client Platform BIOS 安全漏洞 — Dell Client Platform BIOS 3.1 Low2025-04-10
CVE-2024-13870 Bitdefender Box 安全漏洞 — BOX v1 5.3 -2025-03-12

CWE-1328 是常见的弱点类别,本平台收录该类弱点关联的 4 条 CVE 漏洞。