CVE-2026-13743
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w oprogramowaniu układowym koła reakcyjnego CubeSpace CW0057 przed wersją 5.0.20 wynika z nieprawidłowej weryfikacji podpisu kryptograficznego. Umożliwia to atakującemu z fizycznym dostępem do urządzenia przesłanie dowolnego złośliwego oprogramowania bez uwierzytelnienia.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez atakującego z fizycznym dostępem, co może prowadzić do nieautoryzowanych zmian w działaniu systemu satelitarnego lub innej krytycznej infrastruktury.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie układowe koła reakcyjnego CubeSpace CW0057 do wersji 5.0.20 lub nowszej. Ograniczyć fizyczny dostęp do urządzeń oraz wdrożyć mechanizmy uwierzytelniania dla aktualizacji.
Oryginalny opis (angielski, źródło NVD)
CubeSpace CW0057 Reaction Wheel firmware versions prior to 5.0.20 are vulnerable to an Improper Verification of Cryptographic Signature vulnerability. This could allow an attacker with physical access to the product to upload arbitrary malicious firmware to the device without authentication.

