Описание
Incorrect access control in RDP Level 1 on STMicroelectronics STM32F0 series devices allows physically present attackers to extract the device's protected firmware via a special sequence of Serial Wire Debug (SWD) commands because there is a race condition between full initialization of the SWD interface and the setup of flash protection.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:st:stm32f071rb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f071rb:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:st:stm32f071v8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f071v8:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:st:stm32f071vb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f071vb:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:st:stm32f072c8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f072c8:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:st:stm32f072cb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f072cb:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:st:stm32f072r8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f072r8:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:st:stm32f072rb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f072rb:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:st:stm32f072v8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f072v8:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:st:stm32f072vb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f072vb:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:st:stm32f078cb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f078cb:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:st:stm32f078rb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f078rb:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:st:stm32f078vb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f078vb:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:st:stm32f091cb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f091cb:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:st:stm32f091cc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f091cc:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:st:stm32f091rb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f091rb:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:st:stm32f091rc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f091rc:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:st:stm32f091vb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f091vb:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:st:stm32f091vc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f091vc:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:st:stm32f098cc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f098cc:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:st:stm32f098rc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f098rc:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:st:stm32f098vc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f098vc:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:st:stm32f070c6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f070c6:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:st:stm32f070cb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f070cb:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:st:stm32f070f6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f070f6:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:st:stm32f070rb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f070rb:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:st:stm32f071c8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f071c8:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:st:stm32f071cb_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f071cb:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:st:stm32f051t8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051t8:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:st:stm32f058c8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f058c8:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:st:stm32f058r8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f058r8:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:st:stm32f058t8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f058t8:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:st:stm32f070c6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f070c6:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:st:stm32f051k4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051k4:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:st:stm32f051k6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051k6:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:st:stm32f051k8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051k8:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:st:stm32f051r4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051r4:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:st:stm32f051r6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051r6:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:st:stm32f051r8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051r8:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:st:stm32f042t6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042t6:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:st:stm32f048c6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f048c6:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:st:stm32f048g6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f048g6:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:st:stm32f048t6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f048t6:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:st:stm32f051c4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051c4:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:st:stm32f051c6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051c6:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:st:stm32f051c8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f051c8:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:st:stm32f042f4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042f4:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:st:stm32f042f6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042f6:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:st:stm32f042g4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042g4:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:st:stm32f042g6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042g6:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:st:stm32f042k4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042k4:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:st:stm32f042k6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042k6:-:*:*:*:*:*:*:*
Конфигурация 52
Одновременно
cpe:2.3:o:st:stm32f038c6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f038c6:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:st:stm32f038e6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f038e6:-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:st:stm32f038f6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f038f6:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:st:stm32f038g6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f038g6:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:st:stm32f038k6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f038k6:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:st:stm32f042c4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042c4:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:st:stm32f042c6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f042c6:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:st:stm32f031e6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f031e6:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
cpe:2.3:o:st:stm32f031f4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f031f4:-:*:*:*:*:*:*:*
Конфигурация 61
Одновременно
cpe:2.3:o:st:stm32f031f6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f031f6:-:*:*:*:*:*:*:*
Конфигурация 62
Одновременно
cpe:2.3:o:st:stm32f031g4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f031g4:-:*:*:*:*:*:*:*
Конфигурация 63
Одновременно
cpe:2.3:o:st:stm32f031g6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f031g6:-:*:*:*:*:*:*:*
Конфигурация 64
Одновременно
cpe:2.3:o:st:stm32f031k4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f031k4:-:*:*:*:*:*:*:*
Конфигурация 65
Одновременно
cpe:2.3:o:st:stm32f030f4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f030f4:-:*:*:*:*:*:*:*
Конфигурация 66
Одновременно
cpe:2.3:o:st:stm32f030k6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f030k6:-:*:*:*:*:*:*:*
Конфигурация 67
Одновременно
cpe:2.3:o:st:stm32f030r8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f030r8:-:*:*:*:*:*:*:*
Конфигурация 68
Одновременно
cpe:2.3:o:st:stm32f030rc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f030rc:-:*:*:*:*:*:*:*
Конфигурация 69
Одновременно
cpe:2.3:o:st:stm32f031c4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f031c4:-:*:*:*:*:*:*:*
Конфигурация 70
Одновременно
cpe:2.3:o:st:stm32f031c6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f031c6:-:*:*:*:*:*:*:*
Конфигурация 71
Одновременно
cpe:2.3:o:st:stm32f030c6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f030c6:-:*:*:*:*:*:*:*
Конфигурация 72
Одновременно
cpe:2.3:o:st:stm32f030c8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f030c8:-:*:*:*:*:*:*:*
Конфигурация 73
Одновременно
cpe:2.3:o:st:stm32f030cc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f030cc:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
4.6 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 4.6
github
больше 3 лет назад
Incorrect access control in RDP Level 1 on STMicroelectronics STM32F0 series devices allows physically present attackers to extract the device's protected firmware via a special sequence of Serial Wire Debug (SWD) commands because there is a race condition between full initialization of the SWD interface and the setup of flash protection.
EPSS
Процентиль: 20%
0.00063
Низкий
4.6 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-362