CVSS: 6.6EPSS: 0%CPEs: 6EXPL: 2CVE-2019-14239
https://notcve.org/view.php?id=CVE-2019-14239
24 Sep 2019 — On NXP Kinetis KV1x, Kinetis KV3x, and Kinetis K8x devices, Flash Access Controls (FAC) (a software IP protection method for execute-only access) can be defeated by leveraging a load instruction inside the execute-only region to expose the protected code into a CPU register. En los dispositivos NXP Kinetis KV1x, Kinetis KV3x y Kinetis K8x, Flash Access Controls (FAC) (un método de protección de IP de software para acceso solo de ejecución) pueden ser superados mediante el aprovechamiento de una instrucción ... • https://www.usenix.org/conference/woot19/presentation/schink • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 1CVE-2019-14237
https://notcve.org/view.php?id=CVE-2019-14237
12 Sep 2019 — On NXP Kinetis KV1x, Kinetis KV3x, and Kinetis K8x devices, Flash Access Controls (FAC) (a software IP protection method for execute-only access) can be defeated by observing CPU registers and the effect of code/instruction execution. En los dispositivos NXP Kinetis KV1x, Kinetis KV3x y Kinetis K8x, Flash Access Controls (FAC) (un método de protección IP de software para acceso de solo ejecución) pueden ser superado mediante la observación de los registros de la CPU y el efecto de la ejecución de código e i... • https://www.usenix.org/system/files/woot19-paper_schink.pdf • CWE-863: Incorrect Authorization •