PT-2021-20414 · Stmicroelectronics · Stm32Cube Middleware
Thesilentdawn
·
Publicado
2021-07-22
·
Atualizado
2021-08-03
·
CVE-2021-34261
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
STMicroelectronics STM32Cube Middleware, versões 1.8.0 e anteriores
Descrição:
O problema é causado por uma falha na função
USBH ParseCfgDesc(), que leva a uma negação de serviço devido ao travamento do sistema ao tentar configurar um recurso de ativação remota.Recomendações:
Para as versões 1.8.0 e anteriores, considere desativar o recurso de ativação remota para evitar que o sistema trave até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Stm32Cube Middleware