Christian Reitter

**Name of the Vulnerable Software and Affected Versions** YubiHSM 2 SDK versions through 2023.01 **Description** The PKCS11 module of the YubiHSM 2 SDK does not properly validate the length of specific read operations on object metadata. This may lead to disclosure of uninitialized and previously used memory. **Recommendations** For YubiHSM 2 SDK versions through 2023.01, consider updating to a version later than 2023.01 to resolve the issue. As a temporary workaround, restrict access to the PKCS11 module to minimize the risk of exploitation. At the moment, there is no information about additional mitigation measures.

**Name of the Vulnerable Software and Affected Versions** ShapeShift KeepKey hardware wallet versions prior to 7.7.0 **Description** The issue is related to insufficient length checks in the firmware, allowing a global buffer overflow via crafted messages. Flaws in the `cf confirmExecTx()` function in `ethereum contracts.c` can reveal arbitrary microcontroller memory on the device screen or crash the device. With physical access to a PIN-unlocked device, attackers can extract the BIP39 mnemonic secret from the hardware wallet. **Recommendations** For versions prior to 7.7.0, update the firmware to version 7.7.0 or later to resolve the issue. As a temporary workaround, consider restricting physical access to the device and keeping it PIN-locked to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do firmware do KeepKey anteriores à 7.3.2 **Descrição** O problema está relacionado a falhas na interface de supervisão do firmware do KeepKey, que podem ser exploradas para contornar restrições de segurança nas operações do firmware. Isso pode permitir que código de firmware malicioso eleve privilégios, torne o dispositivo inoperante ou sobrescreva o código confiável do bootloader, comprometendo a carteira de hardware mesmo após reinicializações ou limpezas de armazenamento. A exploração pode exigir acesso físico, convencer a vítima a instalar firmware malicioso ou conhecimento da frase-semente da vítima. As verificações do intervalo de endereços `svhandler flash *` em `lib/board/supervise.c` são mal tratadas, permitindo potencialmente que malware instalado persista mesmo após a limpeza do dispositivo e a reinicialização do firmware. **Recomendações** Para versões do firmware KeepKey anteriores à 7.3.2, atualize para a versão 7.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso físico ao dispositivo e evitar a instalação de firmware desconhecido ou não confiável.

**Nome do software vulnerável e versões afetadas** Biblioteca Yubico YubiHSM YubiHSM2, versão 2021.08 **Descrição** O problema decorre da validação inadequada do comprimento de determinadas operações, incluindo solicitações de assinatura SSH e operações de dados recebidas de um dispositivo YubiHSM 2. Isso afeta a biblioteca Yubico YubiHSM YubiHSM2 incluída no projeto yubihsm-shell. **Recomendações** Para a biblioteca Yubico YubiHSM YubiHSM2 versão 2021.08, considere atualizar para uma versão mais recente que valide adequadamente o comprimento das operações para evitar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Yubico yubihsm-shell, versões 2.0.0 a 2.0.3 Descrição: Foi descoberta uma falha na função send secure msg(). A função não valida corretamente o campo de comprimento incorporado de uma mensagem autenticada recebida do dispositivo, o que pode provocar um estouro de inteiro. Isso faz com que o CRYPTO cbc128 decrypt (no OpenSSL) encontre um buffer com tamanho insuficiente e sofra uma falha de segmentação. O projeto yubihsm-shell está incluído no produto YubiHSM 2 SDK. Recomendações: Para as versões 2.0.0 a 2.0.3, como solução temporária, considere desativar a função send secure msg() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do firmware da carteira de hardware ShapeShift KeepKey anteriores à 7.1.0 **Descrição** O problema está relacionado a verificações de comprimento insuficientes no firmware, permitindo um estouro de buffer de pilha por meio de mensagens manipuladas. Esse estouro ocorre na função `ethereum extractThorchainSwapData()` em `ethereum.c` e pode contornar as proteções da pilha, levando à execução de código. A interface vulnerável é acessível remotamente via WebUSB. **Recomendações** Para versões anteriores à 7.1.0, atualize o firmware para a versão 7.1.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ethereum extractThorchainSwapData()` até que um patch esteja disponível. Restrinja o acesso à interface WebUSB para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Yubico yubihsm-shell, versões 2.0.0 a 2.0.3 Descrição: Foi detectada uma falha na função send secure msg(). A função não valida corretamente o campo de comprimento incorporado de uma mensagem autenticada recebida do dispositivo. Leituras fora dos limites realizadas por aes remove padding() podem travar o processo em execução, dependendo do layout da memória. Isso poderia ser usado por um invasor para causar uma negação de serviço no lado do cliente. O projeto yubihsm-shell está incluído no produto YubiHSM 2 SDK. Recomendações: Para as versões 2.0.0 a 2.0.3, como solução temporária, considere desativar a função send secure msg() até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do yubihsm-shell anteriores à 2.0.3 **Descrição** Uma falha na função yh create session() permite que um invasor provoque um ataque de negação de serviço ao explorar operações de leitura e gravação fora dos limites na matriz de sessão. Isso ocorre quando a função não verifica explicitamente o ID de sessão retornado pelo dispositivo, o que pode resultar em um ID de sessão inválido. **Recomendações** Para versões do yubihsm-shell anteriores à 2.0.3, atualize para a versão 2.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função yh create session() até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GoPro gpmf-parser versões 1.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites da pilha na função `GPMF ExpandComplexTYPE()`. Essa vulnerabilidade pode ser acionada pela análise de entradas maliciosas, o que pode resultar em uma falha no sistema ou, potencialmente, permitir a execução de código arbitrário. **Recomendações** Para as versões 1.5 e anteriores do GoPro gpmf-parser, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do yubihsm-shell anteriores à 2.0.3 **Descrição** Foi detectada uma falha na função `send secure msg()`. A função não valida o campo de comprimento incorporado de uma mensagem recebida do dispositivo, o que pode levar a uma chamada `memcpy()` com tamanho excessivo, causando a falha do processo em execução. Isso poderia ser usado por um invasor para causar uma negação de serviço. **Recomendações** Para versões anteriores à 2.0.3, atualize para a versão 2.0.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `send secure msg()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da Yubico libykpiv anteriores à 2.1.0 **Descrição** Foi detectada uma falha na função ykpiv util generate key() no arquivo lib/util.c, na qual um código incorreto de tratamento de erros pode acionar uma chamada incorreta à função free(). Isso poderia ser explorado para causar um ataque de negação de serviço. **Recomendações** Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função ykpiv util generate key() até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** ShapeShift KeepKey hardware wallet versions prior to 6.2.2 **Description** The issue is related to insufficient checks in the USB packet handling, allowing out-of-bounds writes in the .bss segment via crafted messages. This could potentially allow code execution or other forms of impact. The vulnerability can be triggered by unauthenticated attackers and is reachable via WebUSB. **Recommendations** For versions prior to 6.2.2, update the firmware to version 6.2.2 or later to resolve the issue. As a temporary workaround, consider restricting WebUSB access to the ShapeShift KeepKey hardware wallet until the firmware update is applied.

**Name of the Vulnerable Software and Affected Versions** ShapeShift KeepKey hardware wallet versions prior to 6.2.2 **Description** The issue is related to insufficient checks in the finite state machine of the ShapeShift KeepKey hardware wallet. This allows a partial reset of cryptographic secrets to known values via crafted messages, which can be sent by unauthenticated attackers through the WebUSB interface. Notably, this breaks the security of U2F for new server registrations and invalidates existing registrations. **Recommendations** For versions prior to 6.2.2, update the firmware to version 6.2.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the WebUSB interface to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SHIFT BitBox02 (affected versions not specified) **Description** A side channel was discovered related to the row-based OLED display on the device. The power consumption of each display cycle varies based on the number of illuminated pixels, potentially allowing for a partial recovery of display contents. This could be exploited by a hardware implant in the USB cable to recover confidential secrets like the PIN and BIP39 mnemonic, but only if the attacker has control over the device's USB connection at the time secret data is displayed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Coldcard MK1 and MK2 devices (affected versions not specified) **Description** A side channel vulnerability was found in the row-based OLED display of Coldcard devices. The power consumption of each display cycle depends on the number of illuminated pixels, allowing a partial recovery of display contents. This could potentially be exploited by an attacker with control over the device's USB connection to recover confidential secrets, such as the PIN and BIP39 mnemonic, when secret data is displayed. The issue is only relevant in specific circumstances where the attacker has sufficient control over the device's USB connection. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** BC Vault (affected versions not specified) **Description** A side channel was discovered related to the row-based SSD1309 OLED display on BC Vault devices. The power consumption during each display cycle varies based on the number of illuminated pixels, potentially allowing for a partial recovery of the display contents. This could be exploited, for example, by a hardware implant in the USB cable to recover data values, but it requires the attacker to have control over the device's USB connection at the time secret data is displayed. The vendor believes there is no significant security impact, as the only potentially leaked information could be the number of characters in the PIN. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mooltipass Mini (affected versions not specified) **Description** A side channel was discovered related to the row-based OLED display on Mooltipass Mini devices. The power consumption of each display cycle varies based on the number of illuminated pixels, potentially allowing for the partial recovery of display contents. This could be exploited by a hardware implant in the USB cable to recover confidential secrets, such as the PIN, if the attacker has control over the device's USB connection during the display of secret data. The vendor considers this attack not "realistically implementable." **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yubico libu2f-host version 1.1.6 **Description** The issue is related to unchecked buffers in the devs.c file, which could lead to a buffer overflow. This could allow a malicious token to attempt to execute malicious code using a crafted USB device masquerading as a security token on a computer where the affected library is in use. The attack cannot be performed with a genuine YubiKey. The vulnerability is associated with a buffer overflow in the dev.c software, which may allow an attacker to execute arbitrary code. **Recommendations** For Yubico libu2f-host version 1.1.6, consider disabling the use of the devs.c file or restricting access to the library until a patch is available. As a temporary workaround, avoid using the affected library with untrusted USB devices. At the moment, there is no information about a newer version that contains a fix for this vulnerability.