Описание
On STMicroelectronics STM32L0, STM32L1, STM32L4, STM32F4, STM32F7, and STM32H7 devices, Proprietary Code Read Out Protection (PCROP) (a software IP protection method) can be defeated by observing CPU registers and the effect of code/instruction execution.
Ссылки
- ExploitMitigationThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:st:stm32l0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32l0:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:st:stm32l1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32l1:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:st:stm32f4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f4:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:st:stm32l4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32l4:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:st:stm32f7_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f7:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:st:stm32h7_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32h7:-:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00935
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
On STMicroelectronics STM32L0, STM32L1, STM32L4, STM32F4, STM32F7, and STM32H7 devices, Proprietary Code Read Out Protection (PCROP) (a software IP protection method) can be defeated by observing CPU registers and the effect of code/instruction execution.
EPSS
Процентиль: 76%
0.00935
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-863