CWE-1310 – Missing Ability to Patch ROM Code | Common Weakness Enumeration（CWE）

概要

CWE-1310（Missing Ability to Patch ROM Code）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

Missing an ability to patch ROM code may leave a System or System-on-Chip (SoC) in a vulnerable state.

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—
operating_system	—	Not OS-Specific	Undetermined	—
architecture	—	Not Architecture-Specific	Undetermined	—
technology	—	System on Chip	Undetermined	—

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2025-55338	2025-10-14	Missing Ability to Patch ROM Code in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.

日付	名称	バージョン	重要度	コメント
2021-03-15	CWE Content Team	4.4	—	updated Maintenance_Notes
2021-07-20	CWE Content Team	4.5	—	updated Demonstrative_Examples, Maintenance_Notes
2022-04-28	CWE Content Team	4.7	—	updated Applicable_Platforms, Common_Consequences, Potential_Mitigations, Relationships
2022-10-13	CWE Content Team	4.9	—	updated References, Related_Attack_Patterns
2023-04-27	CWE Content Team	4.11	—	updated Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2024-02-29	CWE Content Team	4.14	—	updated Demonstrative_Examples, References
2025-12-11	CWE Content Team	4.19	—	updated Weakness_Ordinalities

タイプ	名称	日付	コメント
Feedback	Jason Fung	2022-09-07	suggested removal of incorrect references
Content	Chen Chen, Rahul Kande, Jeyavijayan Rajendran	2023-11-29	suggested demonstrative example
Content	Shaza Zeitouni, Mohamadreza Rostami, Ahmad-Reza Sadeghi	2023-11-29	suggested demonstrative example