ICS-CERT informuje o nowych podatnościach w produktach firmy Texas Instruments

utworzone przez | kwi 30, 2021 | ICS

ProduktSimpleLink MSP432E4 SDK: v4.20.00.12 i starsze     
SimpleLink CC32XX SDK: wersja 4.30.00.06 i starsze     
SimpleLink CC13X0 SDK: wersje wcześniejsze niż 4.10.03     
SimpleLink CC13X2 SDK: wersje wcześniejsze niż 4.40.00     
SimpleLink CC26XX SDK: wersje wcześniejsze niż 4.40.00     
CC3200 SDK: wersja 1.5.0 i starsze     
CC3100 SDK: wersja 1.3.0 i wcześniejsze
Numer CVECVE-2021-22677
Krytyczność8.4/10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW interfejsach API jednostki MCU hosta występuje przepełnienie całkowitoliczbowe podczas próby połączenia się z siecią WIFI, co może prowadzić do problemów, takich jak odmowa usługi lub wykonanie kodu.
AktualizacjaTAK
  
Numer CVECVE-2021-22673
Krytyczność7.2/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy luka, jest narażony na przepełnienie bufora opartego na stosie podczas przetwarzania bezprzewodowych aktualizacji oprogramowania układowego z serwera CDN, co może umożliwić osobie atakującej zdalne wykonanie kodu.
AktualizacjaTAK
  
Numer CVECVE-2021-22675
Krytyczność7.2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy luka, jest podatny na przepełnienie liczb całkowitych podczas analizowania nieprawidłowo sformatowanych plików aktualizacji oprogramowania układowego drogą radiową, co może pozwolić osobie atakującej na zdalne wykonanie kodu.
AktualizacjaTAK
  
Numer CVECVE-2021-22679
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy luka, jest narażony na przepełnienie liczb całkowitych podczas przetwarzania nagłówków HTTP, co może umożliwić osobie atakującej zdalne wykonanie kodu.
AktualizacjaTAK
  
Numer CVECVE-2021-22671
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisPodczas przetwarzania długich nazw domen występuje wiele problemów związanych z przepełnieniem liczb całkowitych, co może umożliwić osobie atakującej zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-119-01