PT-2024-28791 · Gecko Sdk+1 · Gecko Sdk+1
Publicado
2024-06-06
·
Atualizado
2024-06-07
·
CVE-2024-4013
CVSS v3.1
5.6
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Simplicity SDK (versões afetadas não especificadas)
Gecko SDK (versões afetadas não especificadas)
Descrição
Existe um bug na API mesh node power off(), que não consegue copiar o conteúdo da Lista de Proteção contra Repetição (RPL) da RAM para a NVM antes do desligamento, resultando na possibilidade de reproduzir mensagens não salvas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gecko Sdk
Simplicity Sdk