CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-5478
https://notcve.org/view.php?id=CVE-2019-5478
A weakness was found in Encrypt Only boot mode in Zynq UltraScale+ devices. This could lead to an adversary being able to modify the control fields of the boot image leading to an incorrect secure boot behavior. Se ha descubierto una debilidad en el modo de inicio Encrypt Only en los dispositivos Zynq UltraScale +. Esto podría llevar a que un adversario pueda modificar los campos de control de la imagen de arranque y provocar un comportamiento de arranque seguro incorrecto. • https://github.com/inversepath/advisories/blob/master/Security_Advisory-Ref_FSC-HWSEC-VR2019-0001-Xilinx_ZU+-Encrypt_Only_Secure_Boot_bypass.txt https://www.xilinx.com/support/answers/72588.html • CWE-345: Insufficient Verification of Data Authenticity CWE-657: Violation of Secure Design Principles •