CVE-2025-59697
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
02/12/2025
Última modificación:
08/12/2025
Descripción
*** Pendiente de traducción *** Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximate attacker to escalate privileges by editing the Legacy GRUB bootloader configuration to start a root shell upon boot of the host OS. This is called F06.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:* | 13.6.12 (excluyendo) | |
| cpe:2.3:o:entrust:nshield_5c_firmware:*:*:*:*:*:*:*:* | 13.7 (incluyendo) | 13.9.0 (excluyendo) |
| cpe:2.3:h:entrust:nshield_5c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:* | 13.6.12 (excluyendo) | |
| cpe:2.3:o:entrust:nshield_hsmi_firmware:*:*:*:*:*:*:*:* | 13.7 (incluyendo) | 13.9.0 (excluyendo) |
| cpe:2.3:h:entrust:nshield_hsmi:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:* | 13.6.12 (excluyendo) | |
| cpe:2.3:o:entrust:nshield_connect_xc_base_firmware:*:*:*:*:*:*:*:* | 13.7 (incluyendo) | 13.9.0 (excluyendo) |
| cpe:2.3:h:entrust:nshield_connect_xc_base:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:* | 13.6.12 (excluyendo) | |
| cpe:2.3:o:entrust:nshield_connect_xc_mid_firmware:*:*:*:*:*:*:*:* | 13.7 (incluyendo) | 13.9.0 (excluyendo) |
| cpe:2.3:h:entrust:nshield_connect_xc_mid:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:* | 13.6.12 (excluyendo) | |
| cpe:2.3:o:entrust:nshield_connect_xc_high_firmware:*:*:*:*:*:*:*:* | 13.7 (incluyendo) | 13.9.0 (excluyendo) |
| cpe:2.3:h:entrust:nshield_connect_xc_high:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página