Keys Stored in Plaintext on Secure Vault High for Silabs OpenThread devices 漏洞信息(CVE-2023-41095)

一、漏洞 CVE-2023-41095 基础信息

漏洞标题

将密码存储在公开Vault中的 Silabs OpenThread设备中的密码很高。

来源：AIGC 神龙大模型

漏洞描述信息

Silabs OpenThread设备的密钥在安全保险库中以明文形式存储的比率较高

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

敏感数据加密缺失

来源：AIGC 神龙大模型

漏洞标题

Keys Stored in Plaintext on Secure Vault High for Silabs OpenThread devices

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Missing Encryption of Security Keys vulnerability in Silicon Labs OpenThread SDK on 32 bit, ARM (SecureVault High modules) allows potential modification or extraction of network credentials stored in flash. This issue affects Silicon Labs OpenThread SDK: 2.3.1 and earlier.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

敏感数据的明文存储

来源：美国国家漏洞数据库 NVD

漏洞标题

Silicon Labs OpenThread SDK 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Silicon Labs OpenThread SDK是美国芯科科技（Silicon Labs）公司的一种软件开发工具包，用于支持 Thread 协议的开发和部署。 Silicon Labs OpenThread SDK存在安全漏洞，该漏洞源于存在安全密钥缺失加密漏洞，允许对闪存中存储的网络凭据进行潜在修改或提取。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-41095 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-41095 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-41095 的公开POC

三、漏洞 CVE-2023-41095 的情报信息

一、漏洞 CVE-2023-41095 基础信息