ГлавнаяБаза уязвимостей БДУ → BDU:2022-03985
4.9средняя

BDU:2022-03985

Уязвимость загрузчика первого этапа Secure Boot микропрограммного обеспечения микроконтроллеров ESP32, позволяющая нарушителю получить ключи безопасной загрузки
Опубликовано: 2022-06-29
Описание

Уязвимость загрузчика первого этапа Secure Boot микропрограммного обеспечения микроконтроллеров ESP32 связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю получить ключи безопасной загрузки

Затрагиваемое ПО и версии
ESP32
Способ устранения

Использование рекомендаций:
https://www.espressif.com/en/news/Security_Advisory_Concerning_Fault_Injection_and_eFuse_Protections

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.espressif.com/en/news/Security_Advisory_Concerning_Fault_Injection_and_eFuse_Protections
Проверьте безопасность своего сайта и почты → Полная проверка домена