BDU:2024-06107

Опубликовано: 16 июн. 2024

Источник: fstec

CVSS3: 6.7

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BMC-контроллеров Nuvoton BootBlock серии Nuvoton NPCM7xx связана с обходом аутентификации в силу исходной ошибки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем изменения заголовка образа u-boot

Вендор

Nuvoton Technology Co., Ltd.

Наименование ПО

Nuvoton BootBlock

Версия ПО

до 10.10.19 (Nuvoton BootBlock)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление программного обеспечения до версии 10.10.19 и выше:

https://github.com/Nuvoton-Israel/bootblock

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38433
CVE

EPSS

Процентиль: 0%

0.00006

Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-38433

CVSS3: 6.7

nvd

больше 1 года назад

Nuvoton - CWE-305: Authentication Bypass by Primary Weakness An attacker with write access to the SPI-Flash on an NPCM7xx BMC subsystem that uses the Nuvoton BootBlock reference code can modify the u-boot image header on flash parsed by the BootBlock which could lead to arbitrary code execution.

GHSA-jx2p-c252-qcmr

CVSS3: 6.7

github

больше 1 года назад

EPSS

Процентиль: 0%

0.00006

Низкий

6.7 Medium

CVSS3

6.5 Medium

CVSS2