Описание
Уязвимость микроконтроллеров Microchip SAM связана с неправильной защитой от сбоев напряжения и тактовой частоты. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Вендор
Microchip Technology
Наименование ПО
SAM E70
SAM S70
SAM V70
SAM V71
SAM G55
SAM 4C
SAM 4E
SAM 4N
SAM 4S
SAM 3N
SAM 3S
SAM 3U
Версия ПО
- (SAM E70)
- (SAM S70)
- (SAM V70)
- (SAM V71)
- (SAM G55)
- (SAM 4C)
- (SAM 4E)
- (SAM 4N)
- (SAM 4S)
- (SAM 3N)
- (SAM 3S)
- (SAM 3U)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничить физический доступ к критически важным устройствам, использующим микроконтроллеры серии SAM;
- использовать индивидуальные критически важные данные для каждого устройства, например, криптографические ключи.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 42%
0.00196
Низкий
6.3 Medium
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
больше 1 года назад
A voltage glitch during the startup of EEFC NVM controllers on Microchip SAM E70/S70/V70/V71, SAM G55, SAM 4C/4S/4N/4E, and SAM 3S/3N/3U microcontrollers allows access to the memory bus via the debug interface even if the security bit is set.
CVSS3: 6.3
github
больше 1 года назад
A voltage glitch during the startup of EEFC NVM controllers on Microchip SAM E70/S70/V70/V71 microcontrollers allows access to the memory bus via the debug interface even if the security bit is set.
EPSS
Процентиль: 42%
0.00196
Низкий
6.3 Medium
CVSS3
6.2 Medium
CVSS2