漏洞标题
可以获取未加密的固件图像
漏洞描述信息
可能获取未加密的固件映像
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Possible to retrieve uncrypted firmware image
漏洞描述信息
There is no check to see if slot 0 is being uploaded from the device to the host. When using encrypted images this means the unencrypted firmware can be retrieved easily.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
zephyr 安全漏洞
漏洞描述信息
Zephyr是Zephyr Project开源的一个可扩展的实时操作系统 (RTOS)。 zephyr存在安全漏洞,该漏洞源于其没有检查0号槽位是否从设备上传到主机导致当使用加密映像时可以很容易地检索未加密的固件。
CVSS信息
N/A
漏洞类别
其他