CVE-2020-11684 in AT91bootstrapالمعلومات

الملخص

بحسب VulDB • 02/06/2026

لا تقوم AT91bootstrap قبل الإصدار 3.9.2 بمسح مفاتيح التشفير والمصادقة من الذاكرة بشكل صحيح قبل نقل التحكم إلى مكون برمجي ذي صلاحيات أقل. يمكن استغلال هذا الثغرة للكشف عن هذه المفاتيح، ومن ثم تشفير وتوقيع مرحلة الإقلاع التالية (مثل برنامج التشغيل الأولي أو bootloader).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

10/04/2020

الاعتدال

تمت الموافقة

إدخال

VDB-161181

CPE

جاهز

CWE

CWE-326 (مؤكد)

CVSS

9.1 (NVD)

EPSS

0.01077

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-11684
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-11684
CVE Details	https://www.cvedetails.com/cve/CVE-2020-11684/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!