Описание
On STMicroelectronics STM32F7 devices, Proprietary Code Read Out Protection (PCROP) (a software IP protection method) can be defeated with a debug probe via the Instruction Tightly Coupled Memory (ITCM) bus.
Ссылки
- ExploitThird Party Advisory
- ExploitMitigationThird Party Advisory
- ExploitThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:st:stm32l0_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32l0:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:st:stm32l1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32l1:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:st:stm32f4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f4:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:st:stm32l4_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32l4:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:st:stm32f7_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32f7:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:st:stm32h7_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:st:stm32h7:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00065
Низкий
6.6 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 6.6
github
больше 3 лет назад
On STMicroelectronics STM32F7 devices, Proprietary Code Read Out Protection (PCROP) (a software IP protection method) can be defeated with a debug probe via the Instruction Tightly Coupled Memory (ITCM) bus.
EPSS
Процентиль: 20%
0.00065
Низкий
6.6 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-287