Podatność CVE-2017-7932


Publikacja: 2017-08-07

Opis:
An improper certificate validation issue was discovered in NXP i.MX 28 i.MX 50, i.MX 53, i.MX 7Solo i.MX 7Dual Vybrid VF3xx, Vybrid VF5xx, Vybrid VF6xx, i.MX 6ULL, i.MX 6UltraLite, i.MX 6SoloLite, i.MX 6Solo, i.MX 6DualLite, i.MX 6SoloX, i.MX 6Dual, i.MX 6Quad, i.MX 6DualPlus, and i.MX 6QuadPlus. When the device is configured in security enabled configuration, under certain conditions it is possible to bypass the signature verification by using a specially crafted certificate leading to the execution of an unsigned image.

Typ:

CWE-295

(Certificate Issues)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.4/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
NXP -> Vybrid mvf60ns151cmk50 firmware 
NXP -> I.mx 6quad firmware 
NXP -> I.mx 6dualplus firmware 
NXP -> Vybrid mvf60nn151cmk50 firmware 
NXP -> Vybrid mvf50nn151cmk40 firmware 
NXP -> Vybrid mvf60nn151cmk40 firmware 
NXP -> I.mx 6ultralite firmware 
NXP -> I.mx 50 firmware 
NXP -> I.mx 6duallite firmware 
NXP -> I.mx 6ull firmware 
NXP -> Vybrid mvf50ns151cmk50 firmware 
NXP -> Vybrid mvf62nn151cmk40 firmware 
NXP -> Vybrid mvf51ns151cmk50 firmware 
NXP -> Vybrid mvf51nn151cmk50 firmware 
NXP -> I.mx 6sololite firmware 
NXP -> Vybrid mvf50ns151cmk40 firmware 
NXP -> I.mx 6solo firmware 
NXP -> I.mx 7solo firmware 
NXP -> I.mx 6quadplus firmware 
NXP -> Vybrid mvf50nn151cmk50 firmware 
NXP -> I.mx 6solox firmware 
NXP -> Vybrid mvf61ns151cmk50 firmware 
NXP -> I.mx 28 firmware 
NXP -> I.mx 7dual firmware 
NXP -> Vybrid mvf30ns151cku26 firmware 
NXP -> I.mx 53 firmware 
NXP -> Vybrid mvf61nn151cmk50 firmware 
NXP -> I.mx 6dual firmware 
NXP -> Vybrid mvf30nn151cku26 firmware 
NXP -> Vybrid mvf60ns151cmk40 firmware 

 Referencje:
http://www.securityfocus.com/bid/99966
https://ics-cert.us-cert.gov/advisories/ICSA-17-152-02

Copyright 2024, cxsecurity.com

 

Back to Top