Тип ошибки:
CWE-1191: On-Chip Debug and Test Interface With Improper Access Control
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- Уровень критичности уязвимости (CVSSv3.1): 7.6 (high)
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
- Уровень критичности уязвимости (CVSSv4.0): 7.0 (high)
Описание уязвимости:
В продуктах серии GD32E23x и GD32E50x GigaDevice Semiconductor была выявлена проблема ненадлежащего контроля доступа.
Обнаруженная уязвимость позволяет злоумышленнику получить снимок SRAM или изменить его состояние.
Уязвимость может быть проэксплуатирована при проверке состояния защиты.
Статус уязвимости: Подтверждена в ходе исследований
Дата обнаружения уязвимости: 12.04.2023
Рекомендации:
- Ограничить физический доступ к критически важным устройствам, использующим микроконтроллеры серии GD32E23x и GD32E50x.
Прочая информация: Пресс-релиз
Исследователь: Алексей Коврижных (Positive Technologies)
Идентификаторы:
BDU:2024-09910
Вендор:
GigaDevice Semiconductor
Уязвимый продукт:
GigaDevice GD32
Уязвимые версии:
серии GD32E23x и GD32E50x