nvd
St
Уязвимости
29
Эксплуатируемые
0
Критический
3
Высокий
9
Топ продуктов
X-cube-azrt-h7rs7X-cube-azrtos-f47X-cube-azrtos-f77X-cube-azrtos-g07X-cube-azrtos-g47X-cube-azrtos-h77X-cube-azrtos-l47X-cube-azrtos-l57X-cube-azrtos-wb7X-cube-azrtos-wl7Stm32cube Middleware6Stm32h7b36J-safe32J-safe3 Firmware2Stm32cubel4 Firmware2Stm32f42Stm32f4 Firmware2Stm32f72Stm32f7 Firmware2Stm32h72
Топ уязвимостей
CVE-2024-45064Уязвимость переполнения буфера существует в функционале интерфейса FileX Internal RAM от STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Специально подготовленный набор сетевых пакетов может привести к выполнению кода. Злоумышленник может отправить последовательность запросов, чтобы активировать эту уязвимость.
CVE-2021-42553Уязвимость переполнения буфера в stm32_mw_usb_host от STMicroelectronics в версиях до 3.5.1 позволяет злоумышленнику выполнить произвольный код, когда дескриптор содержит больше конечных точек, чем USBH_MAX_NUM_ENDPOINTS. Библиотека обычно интегрируется при использовании RTOS, такой как FreeRTOS, на STM32 MCU.
CVE-2019-14236На устройствах STMicroelectronics STM32L0, STM32L1, STM32L4, STM32F4, STM32F7 и STM32H7 можно обойти защиту от считывания проприетарного кода (PCROP) (метод защиты IP-адресов программного обеспечения), наблюдая за регистрами ЦП и эффектом выполнения кода/инструкций.
CVE-2024-50597Уязвимость переполнения целого числа существует в функциональности PUT запроса HTTP сервера STMicroelectronics X-CUBE-AZRTOS-WL версии 2.0.0. Специально подготовленный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает реализацию HTTP сервера компонента NetX Duo, которую можно найти в x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\http\nxd_http_server.c.
CVE-2024-50596Уязвимость подмены целых чисел существует в функциональности PUT-запроса HTTP-сервера STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Специально созданный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает реализацию HTTP-сервера веб-компонента NetX Duo, который можно найти в x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c.
CVE-2024-50595Уязвимость переполнения целого числа существует в функциональности PUT запроса HTTP сервера STMicroelectronics X-CUBE-AZRTOS-WL версии 2.0.0. Специально подготовленная последовательность сетевых запросов может привести к отказу в обслуживании. Злоумышленник может отправить последовательность вредоносных пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает реализацию HTTP сервера компонента NetX Duo, которую можно найти в x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\http\nxd_http_server.c.
CVE-2024-50594Существует уязвимость переполнения целого числа в функциональности PUT-запросов HTTP-сервера STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Специально подготовленная серия сетевых запросов может привести к отказу в обслуживании. Злоумышленник может отправить последовательность вредоносных пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает реализацию HTTP-сервера компонента NetX Duo Web, который можно найти в x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c
CVE-2024-50385Уязвимость отказа в обслуживании существует в функционале HTTP-сервера компонента NetX STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Специально сформированный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает HTTP-сервер NetX Duo компонента X-CUBE-AZRTOS-F7 версии 1.1.0. Реализация данного HTTP-сервера содержится в этом файле - x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\http\nxd_http_server.c
CVE-2024-50384Уязвимость отказа в обслуживании существует в функциональности HTTP сервера компонента NetX STMicroelectronics X-CUBE-AZRTOS-WL версии 2.0.0. Специально подготовленный сетевой пакет может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает HTTP сервер компонента NetX Duo X-CUBE-AZRTOS-F7 версии 1.1.0. Эта реализация HTTP сервера содержится в файле - x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c.
CVE-2023-50096Промежуточное ПО STMicroelectronics STSAFE-A1xx до версии 3.3.7 допускает выполнение кода MCU, если злоумышленник имеет возможность читать и записывать данные в шину I2C. Это вызвано переполнением буфера StSafeA_ReceiveBytes в пакете программного обеспечения X-CUBE-SAFEA1 для примеров приложений STSAFE-A (1.2.0) и, следовательно, может повлиять на код, написанный пользователем, который был получен из опубликованного примера приложения.
CVE-2020-8004Устройства STMicroelectronics STM32F1 имеют некорректное управление доступом.
CVE-2020-27212Устройства STMicroelectronics STM32L4 до 2020-10-19 имеют неправильный контроль доступа. Защита от считывания флэш-памяти (RDP) может быть понижена с уровня RDP 2 (нет доступа через интерфейс отладки) до уровня 1 (ограниченный доступ через интерфейс отладки) путем внедрения неисправности во время фазы загрузки.
CVE-2021-34262Уязвимость переполнения буфера в функции USBH_ParseEPDesc() STMicroelectronics STM32Cube Middleware v1.8.0 и ниже позволяет злоумышленникам выполнять произвольный код.
CVE-2021-34260Уязвимость переполнения буфера в функции USBH_ParseInterfaceDesc() STMicroelectronics STM32Cube Middleware v1.8.0 и ниже позволяет злоумышленникам выполнять произвольный код.
CVE-2021-34259Уязвимость переполнения буфера в функции USBH_ParseCfgDesc() STMicroelectronics STM32Cube Middleware v1.8.0 и ниже позволяет злоумышленникам выполнять произвольный код.
CVE-2020-13466Устройства STMicroelectronics STM32F103 до 2020-05-20 позволяют физическим злоумышленникам выполнять произвольный код через сбой питания и определенную конфигурацию блока исправления/точки останова флэш-памяти.
CVE-2019-16863Устройства STMicroelectronics ST33TPHF2ESPI TPM версий до 2019-09-12 позволяют злоумышленникам извлекать закрытый ключ ECDSA посредством атаки по времени через побочный канал, поскольку скалярное умножение ECDSA обрабатывается неправильно, также известное как TPM-FAIL.
CVE-2019-14238На устройствах STMicroelectronics STM32F7 можно обойти защиту от считывания проприетарного кода (PCROP) (метод защиты IP-адресов программного обеспечения) с помощью отладочного зонда через шину Instruction Tightly Coupled Memory (ITCM).
CVE-2019-19192Реализация Bluetooth Low Energy в STMicroelectronics BLE Stack до версии 1.3.1 для устройств STM32WB5x неправильно обрабатывает последовательные запросы Attribute Protocol (ATT) при получении, что позволяет злоумышленникам в зоне действия радиосвязи вызывать взаимоблокировку событий или сбой с помощью специально созданных пакетов.
CVE-2003-0392Уязвимость обхода каталогов в ST FTP Service 3.0 позволяет удаленным злоумышленникам перечислять произвольные каталоги через команду CD с аргументом буквы диска DoS (например, E:).
CVE-2021-43393STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 и J-SIGN иногда позволяют злоумышленникам злоупотреблять проверкой подписи. Это связано с алгоритмом подписи ECDSA на платформах Java Card J-SAFE3 и STSAFE-J, предоставляющих Java Card API 3.0.4. Это можно использовать для STSAFE-J в закрытой конфигурации и J-SIGN (когда активирована проверка подписи), но не для продуктов J-SAFE3 EPASS BAC и EAC. Это также может повлиять на другие продукты на основе платформы Java Card J-SAFE-3.
CVE-2021-43392STMicroelectronics STSAFE-J 1.1.4, J-SAFE3 1.2.5 и J-SIGN иногда позволяют злоумышленникам получать информацию о криптографических секретах. Это связано с алгоритмом подписи ECDSA на платформах Java Card J-SAFE3 и STSAFE-J, предоставляющих Java Card API 3.0.4. Это можно использовать для STSAFE-J в закрытой конфигурации и J-SIGN (когда активирована проверка подписи), но не для продуктов J-SAFE3 EPASS BAC и EAC. Это также может повлиять на другие продукты на основе платформы Java Card J-SAFE-3.
CVE-2021-29414Устройства STMicroelectronics STM32L4 до 2021-03-29 имеют неправильный контроль физического доступа.
CVE-2020-20949Атака Блейхенбахера на заполнение PKCS #1 v1.5 для RSA в программном расширении криптографической библиотеки STM32 для STM32Cube (UM1924). Уязвимость может позволить использовать атаку оракула Блейхенбахера для расшифровки зашифрованного текста путем выполнения последовательных запросов к серверу, использующему уязвимую библиотеку, что приведет к раскрытию удаленной информации.
CVE-2023-36629Пакет ST ST54-android-packages-apps-Nfc до версии 130-20230215-23W07p0 для Android имеет ошибку чтения за пределами выделенной памяти.