PT-2022-10341 · Zephyr · Zephyr
Bronallo-Bd
+1
·
Publicado
2022-06-28
·
Atualizado
2022-07-08
·
CVE-2021-3435
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Zephyr >= v2.4.0
Descrição
O problema está relacionado a um vazamento de informações na função
le ecred conn req(), causado pelo uso de um recurso não inicializado. Isso é classificado como uma vulnerabilidade CWE-908.Recomendações
Para versões do Zephyr >= v2.4.0, considere desativar a função
le ecred conn req() até que um patch esteja disponível para evitar um possível vazamento de informações.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr