Texas Instruments CC32XX قبل 4.10.03/4.40.00/4.40.00.07 HeapTrack_alloc تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$0-$5k0.64

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Texas Instruments CC32XX, SimpleLink MSP432E4XX, SimpleLink-CC13XX, SimpleLink-CC26XX and SimpleLink-CC32XX. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة HeapTrack_alloc. عند التلاعب ينتج تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2021-27429. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Texas Instruments CC32XX, SimpleLink MSP432E4XX, SimpleLink-CC13XX, SimpleLink-CC26XX and SimpleLink-CC32XX. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة HeapTrack_alloc. عند التلاعب ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-190. تم الإعلان عن الثغرة 20/11/2023 من قبل David Atch, Omri Ben Bassat and Tamir Ariel تحت icsa-21-119-04. يمكن عرض الاستشارة من هنا cisa.gov.

أسم الثغرة الأمنية هوCVE-2021-27429. تم تخصيص CVE في 19/02/2021. يستلزم الهجوم أن يتم على الجهاز نفسه. تتوفر معلومات تقنية. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 4.10.03, 4.40.00 , 4.40.00.07. يُفضل ترقية المكون المصاب.

منتجالمعلومات

المجهز

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.4
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.0
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.4
CNA متجه (ICS-CERT): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: CC32XX/SimpleLink MSP432E4XX/SimpleLink-CC13XX/SimpleLink-CC26XX/SimpleLink-CC32XX 4.10.03/4.40.00/4.40.00.07

الجدول الزمنيالمعلومات

19/02/2021 🔍
20/11/2023 +1004 أيام 🔍
20/11/2023 +0 أيام 🔍
14/12/2023 +24 أيام 🔍

المصادرالمعلومات

استشارة: icsa-21-119-04
باحث: David Atch, Omri Ben Bassat, Tamir Ariel
الحالة: مؤكد

CVE: CVE-2021-27429 (🔍)
GCVE (CVE): GCVE-0-2021-27429
GCVE (VulDB): GCVE-100-245833

إدخالالمعلومات

تم الإنشاء: 20/11/2023 08:44 PM
تم التحديث: 14/12/2023 05:30 PM
التغييرات: 20/11/2023 08:44 PM (50), 14/12/2023 05:30 PM (11)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!