7.2высокая
BDU:2024-09909
Уязвимость микропрограммного обеспечения контроллера GigaDevice GD32 серий GD32E23x, GD32F20x, GD32F1x0, GD32F4xx, GD32F30x, GD32C10x, GD32E10x и GD32E50x, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный shell-код
Опубликовано: 2024-11-20
Описание
Уязвимость микропрограммного обеспечения контроллера GigaDevice GD32E23x, GD32F20x, GD32F1x0, GD32F4xx, GD32F30x, GD32C10x, GD32E10x и GD32E50x связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный shell-код в SRAM
Затрагиваемое ПО и версии
GigaDevice GD32E50xGigaDevice GD32E23xGigaDevice GD32F1x0GigaDevice GD32F4xxGigaDevice GD32F20xGigaDevice GD32F30xGigaDevice GD32C10xGigaDevice GD32E10x
Способ устранения
Компенсирующие меры:
- ограничение физического доступа к уязвимым микроконтроллерам.
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи