Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00800

Опубликовано: 13 нояб. 2019
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость реализации алгоритма ECDSA микропрограммного обеспечения TPM-процессоров STMicroelectronics ST33 связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,восстановить значение закрытых ключей, хранимых в модуле TPM (Trusted Platform Module)

Вендор

STMicroelectronics

Наименование ПО

ST33TPHF2ESPI
ST33TPHF2EI2C
ST33TPHF20SPI
ST33TPHF20I2C

Версия ПО

71.0 (ST33TPHF2ESPI)
71.4 (ST33TPHF2ESPI)
71.12 (ST33TPHF2ESPI)
73.0 (ST33TPHF2ESPI)
73.4 (ST33TPHF2ESPI)
73.8 (ST33TPHF2ESPI)
73.5 (ST33TPHF2EI2C)
73.9 (ST33TPHF2EI2C)
74.0 (ST33TPHF20SPI)
74.4 (ST33TPHF20SPI)
74.8 (ST33TPHF20SPI)
74.16 (ST33TPHF20SPI)
74.5 (ST33TPHF20I2C)
74.9 (ST33TPHF20I2C)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.st.com/content/st_com/en/campaigns/tpm-update.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00406
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-16863

CVSS3: 6.8
redhat
около 6 лет назад

STMicroelectronics ST33TPHF2ESPI TPM devices before 2019-09-12 allow attackers to extract the ECDSA private key via a side-channel timing attack because ECDSA scalar multiplication is mishandled, aka TPM-FAIL.

nvd логотип

CVE-2019-16863

CVSS3: 5.9
nvd
около 6 лет назад

STMicroelectronics ST33TPHF2ESPI TPM devices before 2019-09-12 allow attackers to extract the ECDSA private key via a side-channel timing attack because ECDSA scalar multiplication is mishandled, aka TPM-FAIL.

github логотип

GHSA-wg83-v62r-wh2x

CVSS3: 5.9
github
больше 3 лет назад

STMicroelectronics ST33TPHF2ESPI TPM devices before 2019-09-12 allow attackers to extract the ECDSA private key via a side-channel timing attack because ECDSA scalar multiplication is mishandled, aka TPM-FAIL.

msrc логотип

ADV190024

msrc
около 6 лет назад

Microsoft Guidance for Vulnerability in Trusted Platform Module (TPM)

EPSS

Процентиль: 61%
0.00406
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2