V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
NxpОборудованиеnvd

I.mx 6ulz

Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.00572

Распределение по критичности

Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): i.mx_6ulz_firmware,op-tee

Топ уязвимостей

CVE-2021-36133Драйвер OPTEE-OS CSU для устройств NXP i.MX SoC не имеет конфигурации доступа безопасности для нескольких моделей, что приводит к обходу TrustZone, поскольку NonSecure World может выполнять произвольные операции чтения/записи памяти в памяти Secure World. Это связано с периферийным устройством с поддержкой DMA.
CVE-2022-45163На отдельных устройствах NXP, настроенных в режиме Serial Download Protocol (SDP), существует уязвимость раскрытия информации: i.MX RT 1010, i.MX RT 1015, i.MX RT 1020, i.MX RT 1050, i.MX RT 1060, i.MX 6 Family, i.MX 7Dual/Solo, i.MX 7ULP, i.MX 8M Quad, i.MX 8M Mini и Vybrid. В конфигурации с включенной безопасностью устройства содержимое памяти может потенциально просочиться к физически близким злоумышленникам через соответствующий порт SDP при атаках холодной и теплой перезагрузки. (Рекомендуемая мера по смягчению последствий — полностью отключить режим SDP, запрограммировав однократно программируемый eFUSE. Клиенты могут обратиться в NXP для получения дополнительной информации).
Перейти к вендору →Открыть в каталоге с фильтром по продукту →