Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45163

Опубликовано: 18 нояб. 2022
Источник: nvd
CVSS3: 5.3
CVSS3: 4.6
EPSS Низкий

Описание

An information-disclosure vulnerability exists on select NXP devices when configured in Serial Download Protocol (SDP) mode: i.MX RT 1010, i.MX RT 1015, i.MX RT 1020, i.MX RT 1050, i.MX RT 1060, i.MX 6 Family, i.MX 7Dual/Solo, i.MX 7ULP, i.MX 8M Quad, i.MX 8M Mini, and Vybrid. In a device security-enabled configuration, memory contents could potentially leak to physically proximate attackers via the respective SDP port in cold and warm boot attacks. (The recommended mitigation is to completely disable the SDP mode by programming a one-time programmable eFUSE. Customers can contact NXP for additional information.)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nxp:i.mx_6_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:nxp:i.mx_6dual_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6dual:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:nxp:i.mx_6duallite_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6duallite:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:nxp:i.mx_6dualplus_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6dualplus:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:nxp:i.mx_6quad_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6quad:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:nxp:i.mx_6quadplus_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6quadplus:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:nxp:i.mx_6solo_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6solo:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:nxp:i.mx_6sololite_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6sololite:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:nxp:i.mx_6solox_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6solox:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:nxp:i.mx_6ull_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6ull:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:nxp:i.mx_6ultralite_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6ultralite:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:nxp:i.mx_6ulz_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_6ulz:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:nxp:i.mx_7dual_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_7dual:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:nxp:i.mx_7solo_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_7solo:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:nxp:i.mx_7ulp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_7ulp:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:nxp:i.mx_8m_mini_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_8m_mini:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:nxp:i.mx_8m_quad_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_8m_quad:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:nxp:i.mx_8m_vybrid_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_8m_vybrid:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:nxp:i.mx_rt1010_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_rt1010:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:nxp:i.mx_rt1015_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_rt1015:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:nxp:i.mx_rt1020_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_rt1020:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:nxp:i.mx_rt1050_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_rt1050:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:nxp:i.mx_rt1060_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:i.mx_rt1060:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00141
Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-203
CWE-203

Связанные уязвимости

github логотип

GHSA-rrqq-ffjh-mjxv

CVSS3: 4.6
github
около 3 лет назад

An information-disclosure vulnerability exists on select NXP devices when configured in Serial Download Protocol (SDP) mode: i.MX RT 1010, i.MX RT 1015, i.MX RT 1020, i.MX RT 1050, i.MX RT 1060, i.MX 6 Family, i.MX 7Dual/Solo, i.MX 7ULP, i.MX 8M Quad, i.MX 8M Mini, and Vybrid. In a device security-enabled configuration, memory contents could potentially leak to physically proximate attackers via the respective SDP port in cold and warm boot attacks. (The recommended mitigation is to completely disable the SDP mode by programming a one-time programmable eFUSE. Customers can contact NXP for additional information.)

EPSS

Процентиль: 35%
0.00141
Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-203
CWE-203