Описание
NXP LPC55S69 devices before A3 have a buffer over-read via a crafted wlength value in a GET Descriptor Configuration request during use of USB In-System Programming (ISP) mode. This discloses protected flash memory.
Ссылки
- Third Party Advisory
- Broken LinkThird Party Advisory
- Third Party Advisory
- Broken LinkThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:nxp:lpc55s69jbd100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:lpc55s69jbd100:0a:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:nxp:lpc55s69jbd100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:lpc55s69jbd100:1b:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:nxp:lpc55s69jbd64_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:lpc55s69jbd64:0a:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:nxp:lpc55s69jbd64_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:lpc55s69jbd64:1b:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:nxp:lpc55s69jev98_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:lpc55s69jev98:0a:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:nxp:lpc55s69jev98_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:lpc55s69jev98:1b:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00993
Низкий
6.1 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-125
Связанные уязвимости
github
около 4 лет назад
NXP LPC55S69 devices before A3 have a buffer over-read via a crafted wlength value in a GET Descriptor Configuration request during use of USB In-System Programming (ISP) mode. This discloses protected flash memory.
EPSS
Процентиль: 76%
0.00993
Низкий
6.1 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-125