CVSS: 7.0EPSS: 0%CPEs: 95EXPL: 0CVE-2020-27212
https://notcve.org/view.php?id=CVE-2020-27212
STMicroelectronics STM32L4 devices through 2020-10-19 have incorrect access control. The flash read-out protection (RDP) can be degraded from RDP level 2 (no access via debug interface) to level 1 (limited access via debug interface) by injecting a fault during the boot phase. Los dispositivos STMicroelectronics STM32L4 versión hasta el 2020-10-19, presentan un control de acceso incorrecto. La protección de lectura flash (RDP) se puede degradar desde el nivel 2 de RDP (sin acceso por medio de la interfaz de depuración) al nivel 1 (acceso limitado por medio de la interfaz de depuración) inyectando un fallo durante la fase de arranque • https://eprint.iacr.org/2021/640 https://www.aisec.fraunhofer.de/de/das-institut/wissenschaftliche-exzellenz/security-and-trust-in-open-source-security-tokens.html https://www.aisec.fraunhofer.de/en/FirmwareProtection.html • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.1EPSS: 0%CPEs: 95EXPL: 0CVE-2021-29414
https://notcve.org/view.php?id=CVE-2021-29414
STMicroelectronics STM32L4 devices through 2021-03-29 have incorrect physical access control. Los dispositivos STMicroelectronics STM32L4 hasta el 2021-03-29 presentan un control de acceso físico incorrecto • https://eprint.iacr.org/2021/640 https://www.aisec.fraunhofer.de/de/das-institut/wissenschaftliche-exzellenz/security-and-trust-in-open-source-security-tokens.html https://www.sit.fraunhofer.de/en/news-events/downloads-services/cve • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •