PT-2025-55086 — Information Disclosure in Espressif Systems (Shanghai) Co. Esp32-C5

PT-2025-55086 · Espressif Systems (Shanghai) Co. · Esp32-C5

Published

2025-11-12

Updated

2025-11-12

CVSS v2.0

5.6

Medium

Vector

AV:L/AC:H/Au:N/C:C/I:C/A:N

Уязвимость механизма шифрования флеш-памяти (XTS-AES с псевдораундами) чипа ESP32-C5 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости позволяет нарушителю восстановить ключи AES

Fix

Information Disclosure

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-200

Related Identifiers

BDU:2026-05336

Affected Products

Esp32-C5

PT-2025-55086 · Espressif Systems (Shanghai) Co. · Esp32-C5

Weakness Enumeration

Related Identifiers

Affected Products

References · 2