CVE-2017-7932

Опубликовано: 07 авг. 2017

Источник: nvd

CVSS3: 6

CVSS2: 4.4

EPSS Низкий

Описание

An improper certificate validation issue was discovered in NXP i.MX 28 i.MX 50, i.MX 53, i.MX 7Solo i.MX 7Dual Vybrid VF3xx, Vybrid VF5xx, Vybrid VF6xx, i.MX 6ULL, i.MX 6UltraLite, i.MX 6SoloLite, i.MX 6Solo, i.MX 6DualLite, i.MX 6SoloX, i.MX 6Dual, i.MX 6Quad, i.MX 6DualPlus, and i.MX 6QuadPlus. When the device is configured in security enabled configuration, under certain conditions it is possible to bypass the signature verification by using a specially crafted certificate leading to the execution of an unsigned image.

Ссылки

http://www.securityfocus.com/bid/99966
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-152-02
Third Party Advisory
US Government Resource
VDB Entry
http://www.securityfocus.com/bid/99966
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-152-02
Third Party Advisory
US Government Resource
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nxp:vybrid_mvf30nn151cku26_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf30nn151cku26:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:nxp:vybrid_mvf30ns151cku26_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf30ns151cku26:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:nxp:vybrid_mvf50nn151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf50nn151cmk40:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:nxp:vybrid_mvf50nn151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf50nn151cmk50:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:nxp:vybrid_mvf50ns151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf50ns151cmk40:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:nxp:vybrid_mvf50ns151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf50ns151cmk50:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:nxp:vybrid_mvf51nn151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf51nn151cmk50:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:nxp:vybrid_mvf51ns151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf51ns151cmk50:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:nxp:vybrid_mvf60nn151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf60nn151cmk40:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:nxp:vybrid_mvf60ns151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf60ns151cmk40:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:nxp:vybrid_mvf60nn151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf60nn151cmk50:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:nxp:vybrid_mvf60ns151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf60ns151cmk50:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:nxp:vybrid_mvf61nn151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf61nn151cmk50:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:nxp:vybrid_mvf61ns151cmk50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf61ns151cmk50:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:nxp:vybrid_mvf62nn151cmk40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:vybrid_mvf62nn151cmk40:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:nxp:i.mx_50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_50:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:nxp:i.mx_53_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_53:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:nxp:i.mx_6ull_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6ull:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:nxp:i.mx_6ultralite_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6ultralite:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:nxp:i.mx_6sololite_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6sololite:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:nxp:i.mx_6solo_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6solo:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:nxp:i.mx_6duallite_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6duallite:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:nxp:i.mx_6solox_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6solox:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:nxp:i.mx_6dual_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6dual:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:nxp:i.mx_6quad_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6quad:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:nxp:i.mx_6quadplus_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6quadplus:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:nxp:i.mx_6dualplus_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_6dualplus:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:nxp:i.mx_28_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_28:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:nxp:i.mx_7dual_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_7dual:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:nxp:i.mx_7solo_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:nxp:i.mx_7solo:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

6 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-mm3w-pr4h-xqq8

CVSS3: 6

github

больше 3 лет назад

EPSS

Процентиль: 9%

0.00032

Низкий

6 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-295