V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-14858Средний

Приемопередатчик Semtech LR11x LoRa, работающий с ранними версиями прошивки, содержит уязвимость раскрытия информации в своей функции прове…

CVSS
5.1
Средний
EPSS
0.00
p1
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Приемопередатчик Semtech LR11x LoRa, работающий с ранними версиями прошивки, содержит уязвимость раскрытия информации в своей функции проверки прошивки. Когда хост выдает команду проверки действительности прошивки через интерфейс SPI, устройство расшифровывает предоставленный зашифрованный пакет прошивки блок за блоком, чтобы подтвердить его целостность. Тем не менее, последний расшифрованный блок прошивки остается нераскрытым в памяти после завершения процесса проверки. Агитатор с доступом к интерфейсу SPI может впоследствии выдавать команды чтения памяти для извлечения расшифрованного содержимого встроенной программы из этой остаточной памяти, эффективно обходя механизм защиты шифрования прошивки. Атака требует физического доступа к интерфейсу SPI устройства.

Теги · CWE
CWE-226
CAPEC-37
Вектор CVSS
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:A/V:C/RE:M/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: P
Физическая (P)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: H
Высокое (H)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: N
N
r
R: A
A
v
V: C
C
re
RE: M
M
u
U: X
X
Индикаторы эксплуатации
EPSS
0.001 · p1
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-37 · CWE-226
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.