Вектор уязвимости:

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
• Уровень критичности уязвимости (CVSSv3.1): 7.6 (high)
• Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
• Уровень критичности уязвимости (CVSSv4.0): 7.0 (high)

Описание уязвимости:

В продуктах серии GD32F1x0, GD32F4xx, GD32F3x0 GigaDevice Semiconductor была выявлена проблема обхода защиты от считывания перед первым циклом включения питания.

Обнаруженная уязвимость может быть использована злоумышленником для получения снимка оперативной памяти перед инициализацией или для изменения состояния RAM.

Статус уязвимости: Подтверждена в ходе исследований

Дата обнаружения уязвимости: 12.04.2023

Рекомендации:

• Ограничить физический доступ к критически важным устройствам, использующим микроконтроллеры серии GD32F1x0, GD32F4xx, GD32F3x0.

Прочая информация: Пресс-релиз

Исследователь: Алексей Коврижных (Positive Technologies)