https://blog.qife122.com/tags/hsm/ Recent content in HSM on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 01:49:51 +0800 https://blog.qife122.com/p/entrust-nshield-hsm%E7%B3%BB%E5%88%97bios%E5%AF%86%E7%A0%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Ecve-2025-59704%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Thu, 04 Dec 2025 01:49:51 +0800 https://blog.qife122.com/p/entrust-nshield-hsm%E7%B3%BB%E5%88%97bios%E5%AF%86%E7%A0%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Ecve-2025-59704%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="cve-2025-59704---entrust-nshield-connect-xcnshield-5c及nshield-hsmi-bios密码绕过">CVE-2025-59704 - Entrust nShield Connect XC、nShield 5c及nShield HSMi BIOS密码绕过</h1> <h2 id="概述">概述</h2> <p><strong>CVE-2025-59704</strong> 是一项影响Entrust多款硬件安全模块(HSM)产品的安全漏洞。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Entrust nShield Connect XC、nShield 5c及nShield HSMi硬件安全模块（版本至13.6.11或13.7）存在安全缺陷，因其BIOS菜单未设置密码，攻击者能够物理接触设备时直接访问BIOS设置界面。</p> https://blog.qife122.com/p/entrust-nshield-hsm%E7%B3%BB%E5%88%97%E8%AE%BE%E5%A4%87%E9%9D%A2%E4%B8%B4%E7%89%A9%E7%90%86%E8%BF%91%E7%AB%AFf14%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 03 Dec 2025 23:08:02 +0800 https://blog.qife122.com/p/entrust-nshield-hsm%E7%B3%BB%E5%88%97%E8%AE%BE%E5%A4%87%E9%9D%A2%E4%B8%B4%E7%89%A9%E7%90%86%E8%BF%91%E7%AB%AFf14%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h3 id="cve-2025-59703---entrust-nshield-connect-xcnshield-5c及nshield-hsmi物理近端f14攻击漏洞">CVE-2025-59703 - Entrust nShield Connect XC、nShield 5c及nShield HSMi物理近端F14攻击漏洞</h3> <p><strong>概述</strong> CVE-2025-59703是一个影响Entrust特定硬件安全模块（HSM）产品的物理安全漏洞。受影响设备包括nShield Connect XC、nShield 5c和nShield HSMi，固件版本在13.6.11及之前，或13.7版本。</p>