ГлавнаяБаза уязвимостей БДУ → BDU:2024-09909
7.2высокая

BDU:2024-09909

Уязвимость микропрограммного обеспечения контроллера GigaDevice GD32 серий GD32E23x, GD32F20x, GD32F1x0, GD32F4xx, GD32F30x, GD32C10x, GD32E10x и GD32E50x, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный shell-код
Опубликовано: 2024-11-20
Описание

Уязвимость микропрограммного обеспечения контроллера GigaDevice GD32E23x, GD32F20x, GD32F1x0, GD32F4xx, GD32F30x, GD32C10x, GD32E10x и GD32E50x связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный shell-код в SRAM

Затрагиваемое ПО и версии
GigaDevice GD32E50xGigaDevice GD32E23xGigaDevice GD32F1x0GigaDevice GD32F4xxGigaDevice GD32F20xGigaDevice GD32F30xGigaDevice GD32C10xGigaDevice GD32E10x
Способ устранения

Компенсирующие меры:
- ограничение физического доступа к уязвимым микроконтроллерам.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/PT-2024-40/
Проверьте безопасность своего сайта и почты → Полная проверка домена