Katalog CVE

CVE-2026-13743

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w oprogramowaniu układowym koła reakcyjnego CubeSpace CW0057 przed wersją 5.0.20 wynika z nieprawidłowej weryfikacji podpisu kryptograficznego. Umożliwia to atakującemu z fizycznym dostępem do urządzenia przesłanie dowolnego złośliwego oprogramowania bez uwierzytelnienia.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez atakującego z fizycznym dostępem, co może prowadzić do nieautoryzowanych zmian w działaniu systemu satelitarnego lub innej krytycznej infrastruktury.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie układowe koła reakcyjnego CubeSpace CW0057 do wersji 5.0.20 lub nowszej. Ograniczyć fizyczny dostęp do urządzeń oraz wdrożyć mechanizmy uwierzytelniania dla aktualizacji.

Oryginalny opis (angielski, źródło NVD)

CubeSpace CW0057 Reaction Wheel firmware versions prior to 5.0.20 are vulnerable to an Improper Verification of Cryptographic Signature vulnerability. This could allow an attacker with physical access to the product to upload arbitrary malicious firmware to the device without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS