exploitDog

CVE-2023-2747

Опубликовано: 15 июн. 2023

Источник: nvd

CVSS3: 3.1

CVSS3: 5.5

EPSS Низкий

Описание

The initialization vector (IV) used by the secure engine (SE) for encrypting data stored in the SE flash memory is uninitialized.

Ссылки

https://community.silabs.com/sfc/servlet.shepherd/document/download/0698Y00000U2sFvQAJ?operationContext=S1
Permissions Required
https://github.com/SiliconLabs/gecko_sdk
Product
https://community.silabs.com/sfc/servlet.shepherd/document/download/0698Y00000U2sFvQAJ?operationContext=S1
Permissions Required
https://github.com/SiliconLabs/gecko_sdk
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silabs:gecko_software_development_kit:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.2.1 (исключая)

EPSS

Процентиль: 8%

0.00031

Низкий

3.1 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-1204

CWE-908

Связанные уязвимости

GHSA-36qx-fccg-6873

CVSS3: 3.1

github

больше 2 лет назад

The initialization vector (IV) used by the secure engine (SE) for encrypting data stored in the SE flash memory is uninitialized.

EPSS

Процентиль: 8%

0.00031

Низкий

3.1 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-1204

CWE-908