Zephyr是美国Linux基金会的一套... CVE-2020-13599 CNNVD-202105-1639
2.1
AV
AC
AU
C
I
A
发布:
2021-05-25
修订:
2024-11-21
Zephyr是美国Linux基金会的一套开源的小型的可缩放的实时操作系统。 Zephyr >= 1.14.2和>= 2.3.0版本存在安全漏洞,该漏洞源于当设置与littlefs结合使用时,可以使用MCUmgr从设备中提取所有与安全相关的信息。例如,可以在bt-mesh中使用它来从设备获取设备密钥,网络密钥和应用程序密钥。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
