ГлавнаяБаза уязвимостей БДУ → BDU:2024-04738
2.1средняя

BDU:2024-04738 (CVE-2024-28183)

Уязвимость реализации загрузчика среды для разработки IoT приложений espressif esp-idf, позволяющая нарушителю обойти защиту от отката (anti-rollback protection)
Опубликовано: 2024-06-21
Описание

Уязвимость реализации загрузчика среды для разработки IoT приложений espressif esp-idf связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю обойти защиту от отката (anti-rollback protection)

Затрагиваемое ПО и версии
Espressif IoT Development Framework (4.4.6)Espressif IoT Development Framework (5.0.6)Espressif IoT Development Framework (5.1.3)Espressif IoT Development Framework (5.2)
Способ устранения

Использование рекомендаций:
https://github.com/espressif/esp-idf/commit/3305cb4d235182067936f8e940e6db174e25b4b2
https://github.com/espressif/esp-idf/commit/4c95aa445d4e84f01f86b6f3a552aa299276abf3
https://github.com/espressif/esp-idf/commit/534e3ad1fa68526a5f989fb2163856d6b7cd2c87
https://github.com/espressif/esp-idf/commit/7003f1ef0dffc73c34eb153d1b0710babb078149
https://github.com/espressif/esp-idf/commit/b2cdc0678965790f49afeb6e6b0737cd24433a05
https://github.com/espressif/esp-idf/commit/c33b9e1426121ce8cccf1a94241740be9cff68de
https://github.com/espressif/esp-idf/commit/f327ddf6adab0c28d395975785727b2feef57803
https://github.com/espressif/esp-idf/security/advisories/GHSA-22x6-3756-pfp8

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/espressif/esp-idf/commit/3305cb4d235182067936f8e940e6db174e25b4b2https://github.com/espressif/esp-idf/commit/4c95aa445d4e84f01f86b6f3a552aa299276abf3https://github.com/espressif/esp-idf/commit/534e3ad1fa68526a5f989fb2163856d6b7cd2c87https://github.com/espressif/esp-idf/commit/7003f1ef0dffc73c34eb153d1b0710babb078149https://github.com/espressif/esp-idf/commit/b2cdc0678965790f49afeb6e6b0737cd24433a05https://github.com/espressif/esp-idf/commit/c33b9e1426121ce8cccf1a94241740be9cff68dehttps://github.com/espressif/esp-idf/commit/f327ddf6adab0c28d395975785727b2feef57803https://github.com/espressif/esp-idf/security/advisories/GHSA-22x6-3756-pfp8
Проверьте безопасность своего сайта и почты → Полная проверка домена