CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2021-22679
https://notcve.org/view.php?id=CVE-2021-22679
The affected product is vulnerable to an integer overflow while processing HTTP headers, which may allow an attacker to remotely execute code on the SimpleLink Wi-Fi (MSP432E4 SDK: v4.20.00.12 and prior, CC32XX SDK v4.30.00.06 and prior, CC13X0 SDK versions prior to v4.10.03, CC13X2 and CC26XX SDK versions prior to v4.40.00, CC3200 SDK v1.5.0 and prior, CC3100 SDK v1.3.0 and prior). El producto afectado es vulnerable a un desbordamiento de enteros mientras procesa los encabezados HTTP, lo que puede permitir a un atacante ejecutar código remotamente en SimpleLink Wi-Fi (MSP432E4 SDK: versiones v4.20.00.12 y anteriores, CC32XX SDK versiones v4.30.00.06 y anteriores , CC13X0 SDK versiones anteriores a v4.10.03, CC13X2 y CC26XX SDK versiones anteriores a v4.40.00, CC3200 SDK versiones v1.5.0 y anteriores, CC3100 SDK versiones v1.3.0 y anteriores) • https://us-cert.cisa.gov/ics/advisories/icsa-21-119-01 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.2EPSS: 0%CPEs: 7EXPL: 0CVE-2021-22675
https://notcve.org/view.php?id=CVE-2021-22675
The affected product is vulnerable to integer overflow while parsing malformed over-the-air firmware update files, which may allow an attacker to remotely execute code on SimpleLink Wi-Fi (MSP432E4 SDK: v4.20.00.12 and prior, CC32XX SDK v4.30.00.06 and prior, CC13X0 SDK versions prior to v4.10.03, CC13X2 and CC26XX SDK versions prior to v4.40.00, CC3200 SDK v1.5.0 and prior, CC3100 SDK v1.3.0 and prior). El producto afectado es vulnerable a un desbordamiento de enteros al analizar archivos de actualización over-the-air malformados, lo que puede permitir a un atacante ejecutar código remotamente en SimpleLink Wi-Fi (MSP432E4 SDK: versiones v4.20.00.12 y anteriores, CC32XX SDK versiones v4. 30.00.06 y anteriores, CC13X0 SDK versiones anteriores a v4.10.03, CC13X2 y CC26XX SDK versiones anteriores a v4.40.00, CC3200 SDK versiones v1.5.0 y anteriores, CC3100 SDK versiones v1.3.0 y anteriores) • https://us-cert.cisa.gov/ics/advisories/icsa-21-119-01 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3285
https://notcve.org/view.php?id=CVE-2021-3285
jxbrowser in TI Code Composer Studio IDE 8.x through 10.x before 10.1.1 does not verify X.509 certificates for HTTPS. jxbrowser en TI Code Composer Studio IDE versiones 8.x hasta versiones 10.x anteriores a 10.1.1, no comprueba los certificados X.509 para HTTPS • https://sir.ext.ti.com/jira/browse/EXT_EP-10212 • CWE-295: Improper Certificate Validation •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2020-27890
https://notcve.org/view.php?id=CVE-2020-27890
The Zigbee protocol implementation on Texas Instruments CC2538 devices with Z-Stack 3.0.1 does not properly process a ZCL Write Attributes No Response message. It crashes in zclParseInWriteCmd() and does not update the specific attribute's value. La implementación del protocolo Zigbee en dispositivos CC2538 de Texas Instruments con Z-Stack versión 3.0.1, no procesa apropiadamente un mensaje ZCL Write Attributes No Response. Se bloquea en la función zclParseInWriteCmd() y no actualiza el valor del atributo específico • https://github.com/zigbeeprotocol/Z-Fuzzer/tree/master/vulnerabilities https://www.ti.com/tool/Z-STACK •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-27891
https://notcve.org/view.php?id=CVE-2020-27891
The Zigbee protocol implementation on Texas Instruments CC2538 devices with Z-Stack 3.0.1 does not properly process a ZCL Read Reporting Configuration Response message. It crashes in zclHandleExternal(). La implementación del protocolo Zigbee en los dispositivos CC2538 de Texas Instruments con Z-Stack versión 3.0.1, no procesa apropiadamente un mensaje ZCL Read Reporting Configuration Response. Se bloquea en la función zclHandleExternal() • https://github.com/zigbeeprotocol/Z-Fuzzer/tree/master/vulnerabilities https://www.ti.com/tool/Z-STACK •