Описание
An Observable Timing Discrepancy, Covert Timing Channel vulnerability in Silabs GSDK on ARM potentially allows Padding Oracle Crypto Attack on CBC PKCS7.This issue affects GSDK: through 4.4.0.
Ссылки
- Release Notes
- Permissions Required
- Release Notes
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.0 (включая)
cpe:2.3:a:silabs:gecko_software_development_kit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00107
Низкий
4.6 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-208
CWE-203
Связанные уязвимости
CVSS3: 4.6
github
около 2 лет назад
An Observable Timing Discrepancy, Covert Timing Channel vulnerability in Silabs GSDK on ARM potentially allows Padding Oracle Crypto Attack on CBC PKCS7.This issue affects GSDK: through 4.4.0.
EPSS
Процентиль: 30%
0.00107
Низкий
4.6 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-208
CWE-203