Sicherheitsl├╝cken

CVE-2022-30330


Beschreibung

In der KeepKey-Firmware vor 7.3.2 kann der Bootloader in ungewöhnlichen Situationen ausgenutzt werden, in denen der Angreifer physischen Zugang hat, das Opfer zur Installation bösartiger Firmware überredet oder die Seed-Phrase des Opfers kennt. lib/board/supervise.c behandelt die svhandler_flash_*-Adressbereichsprüfungen falsch. Wenn die Schwachstelle ausgenutzt wird, kann installierte Malware auch nach dem Löschen des Geräts und dem Zurücksetzen der Firmware bestehen bleiben.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-30330

https://nvd.nist.gov/vuln/detail/cve-2022-30330

https://www.cvedetails.com/cve/cve-2022-30330/

https://www.tenable.com/cve/cve-2022-30330

https://vulmon.com/searchpage?q=cve-2022-30330

https://vulners.com/ubuntucve/UB:cve-2022-30330


Zurück zur Übersicht