PT-2020-12771 · Microchip · At91Bootstrap
Publicado
2020-09-14
·
Atualizado
2021-04-08
·
CVE-2020-11683
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do AT91bootstrap anteriores à 3.9.2
Descrição
Foi descoberta uma vulnerabilidade de canal lateral de temporização, permitindo que invasores com acesso físico falsifiquem valores CMAC e, subsequentemente, executem código arbitrário em um sistema afetado.
Recomendações
Para versões anteriores à 3.9.2, atualize para a versão 3.9.2 ou posterior para resolver o problema.
Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
At91Bootstrap