Описание
Уязвимость интерфейса HCI микропрограммного обеспечения микроконтроллеров Espressif ESP32 связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Вендор
Espressif Systems (Shanghai) Co., Ltd.
Наименование ПО
ESP32
Версия ПО
- (ESP32)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение физического доступа к уязвимому устройству;
- ограничение доступа к HCI интерфейсу уязвимого устройства.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 54%
0.00309
Низкий
6.8 Medium
CVSS3
5.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
11 месяцев назад
Espressif ESP32 chips allow 29 hidden HCI commands, such as 0xFC02 (Write memory).
CVSS3: 6.8
github
11 месяцев назад
Espressif ESP32 chips allow 29 hidden HCI commands, such as 0xFC02 (Write memory).
EPSS
Процентиль: 54%
0.00309
Низкий
6.8 Medium
CVSS3
5.7 Medium
CVSS2