Vulnerabilidad en NXP (CVE-2022-45163)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/11/2022
Última modificación:
30/04/2025
Descripción
Existe una vulnerabilidad de divulgación de información en dispositivos NXP seleccionados cuando se configuran en modo Serial Download Protocol (SDP):i.MX RT 1010, i.MX RT 1015, i.MX RT 1020, i.MX RT 1050, i.MX RT 1060, i.MX 6 Family, i.MX 7Dual/Solo, i.MX 7ULP, i.MX 8M Quad, i.MX 8M Mini, y Vybrid. En una configuración habilitada para la seguridad del dispositivo, el contenido de la memoria podría potencialmente filtrarse a atacantes físicamente próximos a través del puerto SDP respectivo en ataques de arranque en frío y en caliente. (La mitigación recomendada es desactivar completamente el modo SDP programando un eFUSE programable por única vez. Los clientes pueden comunicarse con NXP para obtener información adicional).
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nxp:i.mx_6_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:i.mx_6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nxp:i.mx_6dual_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:i.mx_6dual:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nxp:i.mx_6duallite_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:i.mx_6duallite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nxp:i.mx_6dualplus_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:i.mx_6dualplus:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nxp:i.mx_6quad_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:i.mx_6quad:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nxp:i.mx_6quadplus_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:i.mx_6quadplus:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nxp:i.mx_6solo_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:i.mx_6solo:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:nxp:i.mx_6sololite_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página