PT-2024-40 · Gigadevice · Gd32F20X+7
Publicado
2024-04-12
·
Atualizado
2024-04-12
CVSS v4.0
7.0
Alta
| Vetor | AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões GigaDevice GD32E23x
Versões GigaDevice GD32F20x
Versões GigaDevice GD32F1x0
Versões GigaDevice GD32F4xx
Versões GigaDevice GD32F30x
Versões GigaDevice GD32C10x
Versões GigaDevice GD32E10x
Versões GigaDevice GD32E50x
Descrição
O problema está relacionado ao controle de acesso insuficiente no firmware do microcontrolador GigaDevice, o que pode ser explorado para executar código shell arbitrário na SRAM.
Recomendações
Para o GigaDevice GD32E23x, considere implementar mecanismos adicionais de controle de acesso para impedir a exploração.
Para o GigaDevice GD32F20x, restrinja o acesso a áreas sensíveis do microcontrolador para minimizar o risco de exploração.
Para o GigaDevice GD32F1x0, aplique alterações de configuração para aumentar a segurança e limitar o potencial de execução de código arbitrário.
Para o GigaDevice GD32F4xx, desative quaisquer recursos desnecessários que possam ser usados para explorar o controle de acesso insuficiente.
Para o GigaDevice GD32F30x, implemente uma solução alternativa para restringir o acesso à SRAM e impedir a execução de código shell.
Para o GigaDevice GD32C10x, considere desativar temporariamente o microcontrolador até que um patch ou correção esteja disponível.
Para o GigaDevice GD32E10x, aplique uma medida de mitigação para limitar o acesso ao componente vulnerável.
Para o GigaDevice GD32E50x, evite usar a função vulnerável até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gd32C10X
Gd32E10X
Gd32E23X
Gd32E50X
Gd32F1X0
Gd32F20X
Gd32F30X
Gd32F4Xx