CVE-2026-5818
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Błędna weryfikacja wartości zwracanej funkcji w oprogramowaniu Caliptra Core Runtime Firmware umożliwia obejście weryfikacji oprogramowania MCU podczas aktualizacji bez przestojów.
Ocena ryzyka
Organizacja może być narażona na ryzyko wprowadzenia nieautoryzowanego oprogramowania, co może prowadzić do poważnych problemów z bezpieczeństwem systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do wersji, która nie jest podatna na tę lukę, aby zapewnić prawidłową weryfikację oprogramowania MCU.
Oryginalny opis (angielski, źródło NVD)
Incorrect check of function return value in Caliptra Core Runtime Firmware (ActivateFirmwareCmd::activate_fw modules) allows bypass of Caliptra Core's verification of the MCU FW during a hitless update. This issue affects Core Runtime Firmware: from 2.0.0 through 2.0.1, 2.1.0.

