Vulnerabilidad en STMicroelectronics (CVE-2023-48010)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-522 Credenciales insuficientemente protegidas

Fecha de publicación:

05/12/2024

Última modificación:

11/12/2024

Descripción

El SPC58 de STMicroelectronics es vulnerable a la falta de mecanismo de protección para la interfaz de hardware alternativa. El código que se ejecuta como supervisor en los microcontroladores PowerPC SPC58 puede desactivar la unidad de protección de memoria del sistema y obtener acceso de lectura y escritura sin restricciones a los activos protegidos.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vulnerabilidad en STMicroelectronics (CVE-2023-48010)

Descripción

Impacto

Referencias a soluciones, herramientas e información