漏洞信息详情
STMicroelectronics STM32L4 注入漏洞
- CNNVD编号:CNNVD-202105-1364 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2020-27212
- 漏洞类型: 注入
- 发布时间: 2021-05-21
- 威胁类型: 本地
- 更新时间: 2021-06-10
- 厂 商:
- 漏洞来源:
-
漏洞简介
STMicroelectronics STM32L4是意大利和法国STMicroelectronics公司的一系列超低功耗微控制器。
STMicroelectronics STM32L4 存在注入漏洞,该漏洞源于flash读出保护可以从RDP级别2降低到级别1,方法是在启动阶段注入一个错误。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.aisec.fraunhofer.de/en/FirmwareProtection.html
参考网址
来源:MISC
链接:https://www.aisec.fraunhofer.de/en/FirmwareProtection.html
来源:MISC
链接:https://eprint.iacr.org/2021/640
来源:MISC
链接:https://www.aisec.fraunhofer.de/de/das-institut/wissenschaftliche-exzellenz/security-and-trust-in-open-source-security-tokens.html
受影响实体
暂无
补丁
- STMicroelectronics STM32L4 注入漏洞的修复措施<!--2021-5-21-->
还没有评论,来说两句吧...