Katalog CVE

CVE-2026-5818

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Błędna weryfikacja wartości zwracanej funkcji w oprogramowaniu Caliptra Core Runtime Firmware umożliwia obejście weryfikacji oprogramowania MCU podczas aktualizacji bez przestojów.

Ocena ryzyka

Organizacja może być narażona na ryzyko wprowadzenia nieautoryzowanego oprogramowania, co może prowadzić do poważnych problemów z bezpieczeństwem systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do wersji, która nie jest podatna na tę lukę, aby zapewnić prawidłową weryfikację oprogramowania MCU.

Oryginalny opis (angielski, źródło NVD)

Incorrect check of function return value in Caliptra Core Runtime Firmware (ActivateFirmwareCmd::activate_fw modules) allows bypass of Caliptra Core's verification of the MCU FW during a hitless update. This issue affects Core Runtime Firmware: from 2.0.0 through 2.0.1, 2.1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS