NVD脆弱性詳細
Exploit、PoC検索
CVE-2017-18347
概要

Incorrect access control in RDP Level 1 on STMicroelectronics STM32F0 series devices allows physically present attackers to extract the device's protected firmware via a special sequence of Serial Wire Debug (SWD) commands because there is a race condition between full initialization of the SWD interface and the setup of flash protection.

公表日 2018年9月13日0:29
登録日 2021年1月26日13:20
最終更新日 2024年11月21日12:19
CVSS3.1 : MEDIUM
スコア 4.6
ベクター CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV) 物理
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
CVSS2.0 : MEDIUM
スコア 4.9
ベクター AV:L/AC:L/Au:N/C:C/I:N/A:N
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:st:stm32f071rb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f071rb:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:st:stm32f071v8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f071v8:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:st:stm32f071vb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f071vb:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:st:stm32f072c8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f072c8:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:st:stm32f072cb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f072cb:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:st:stm32f072r8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f072r8:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:st:stm32f072rb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f072rb:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:st:stm32f072v8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f072v8:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:st:stm32f072vb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f072vb:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:st:stm32f078cb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f078cb:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:st:stm32f078rb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f078rb:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:st:stm32f078vb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f078vb:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:st:stm32f091cb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f091cb:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:st:stm32f091cc_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f091cc:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:st:stm32f091rb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f091rb:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:st:stm32f091rc_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f091rc:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:st:stm32f091vb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f091vb:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:st:stm32f091vc_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f091vc:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:st:stm32f098cc_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f098cc:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:st:stm32f098rc_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f098rc:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:st:stm32f098vc_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f098vc:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:st:stm32f070c6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f070c6:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:st:stm32f070cb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f070cb:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:st:stm32f070f6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f070f6:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:st:stm32f070rb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f070rb:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:st:stm32f071c8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f071c8:-:*:*:*:*:*:*:*
構成27 以上 以下 より上 未満
cpe:2.3:o:st:stm32f071cb_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f071cb:-:*:*:*:*:*:*:*
構成28 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051t8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051t8:-:*:*:*:*:*:*:*
構成29 以上 以下 より上 未満
cpe:2.3:o:st:stm32f058c8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f058c8:-:*:*:*:*:*:*:*
構成30 以上 以下 より上 未満
cpe:2.3:o:st:stm32f058r8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f058r8:-:*:*:*:*:*:*:*
構成31 以上 以下 より上 未満
cpe:2.3:o:st:stm32f058t8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f058t8:-:*:*:*:*:*:*:*
構成32 以上 以下 より上 未満
cpe:2.3:o:st:stm32f070c6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f070c6:-:*:*:*:*:*:*:*
構成33 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051k4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051k4:-:*:*:*:*:*:*:*
構成34 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051k6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051k6:-:*:*:*:*:*:*:*
構成35 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051k8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051k8:-:*:*:*:*:*:*:*
構成36 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051r4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051r4:-:*:*:*:*:*:*:*
構成37 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051r6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051r6:-:*:*:*:*:*:*:*
構成38 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051r8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051r8:-:*:*:*:*:*:*:*
構成39 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042t6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042t6:-:*:*:*:*:*:*:*
構成40 以上 以下 より上 未満
cpe:2.3:o:st:stm32f048c6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f048c6:-:*:*:*:*:*:*:*
構成41 以上 以下 より上 未満
cpe:2.3:o:st:stm32f048g6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f048g6:-:*:*:*:*:*:*:*
構成42 以上 以下 より上 未満
cpe:2.3:o:st:stm32f048t6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f048t6:-:*:*:*:*:*:*:*
構成43 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051c4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051c4:-:*:*:*:*:*:*:*
構成44 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051c6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051c6:-:*:*:*:*:*:*:*
構成45 以上 以下 より上 未満
cpe:2.3:o:st:stm32f051c8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f051c8:-:*:*:*:*:*:*:*
構成46 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042f4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042f4:-:*:*:*:*:*:*:*
構成47 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042f6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042f6:-:*:*:*:*:*:*:*
構成48 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042g4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042g4:-:*:*:*:*:*:*:*
構成49 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042g6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042g6:-:*:*:*:*:*:*:*
構成50 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042k4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042k4:-:*:*:*:*:*:*:*
構成51 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042k6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042k6:-:*:*:*:*:*:*:*
構成52 以上 以下 より上 未満
cpe:2.3:o:st:stm32f038c6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f038c6:-:*:*:*:*:*:*:*
構成53 以上 以下 より上 未満
cpe:2.3:o:st:stm32f038e6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f038e6:-:*:*:*:*:*:*:*
構成54 以上 以下 より上 未満
cpe:2.3:o:st:stm32f038f6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f038f6:-:*:*:*:*:*:*:*
構成55 以上 以下 より上 未満
cpe:2.3:o:st:stm32f038g6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f038g6:-:*:*:*:*:*:*:*
構成56 以上 以下 より上 未満
cpe:2.3:o:st:stm32f038k6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f038k6:-:*:*:*:*:*:*:*
構成57 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042c4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042c4:-:*:*:*:*:*:*:*
構成58 以上 以下 より上 未満
cpe:2.3:o:st:stm32f042c6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f042c6:-:*:*:*:*:*:*:*
構成59 以上 以下 より上 未満
cpe:2.3:o:st:stm32f031e6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f031e6:-:*:*:*:*:*:*:*
構成60 以上 以下 より上 未満
cpe:2.3:o:st:stm32f031f4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f031f4:-:*:*:*:*:*:*:*
構成61 以上 以下 より上 未満
cpe:2.3:o:st:stm32f031f6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f031f6:-:*:*:*:*:*:*:*
構成62 以上 以下 より上 未満
cpe:2.3:o:st:stm32f031g4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f031g4:-:*:*:*:*:*:*:*
構成63 以上 以下 より上 未満
cpe:2.3:o:st:stm32f031g6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f031g6:-:*:*:*:*:*:*:*
構成64 以上 以下 より上 未満
cpe:2.3:o:st:stm32f031k4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f031k4:-:*:*:*:*:*:*:*
構成65 以上 以下 より上 未満
cpe:2.3:o:st:stm32f030f4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f030f4:-:*:*:*:*:*:*:*
構成66 以上 以下 より上 未満
cpe:2.3:o:st:stm32f030k6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f030k6:-:*:*:*:*:*:*:*
構成67 以上 以下 より上 未満
cpe:2.3:o:st:stm32f030r8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f030r8:-:*:*:*:*:*:*:*
構成68 以上 以下 より上 未満
cpe:2.3:o:st:stm32f030rc_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f030rc:-:*:*:*:*:*:*:*
構成69 以上 以下 より上 未満
cpe:2.3:o:st:stm32f031c4_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f031c4:-:*:*:*:*:*:*:*
構成70 以上 以下 より上 未満
cpe:2.3:o:st:stm32f031c6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f031c6:-:*:*:*:*:*:*:*
構成71 以上 以下 より上 未満
cpe:2.3:o:st:stm32f030c6_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f030c6:-:*:*:*:*:*:*:*
構成72 以上 以下 より上 未満
cpe:2.3:o:st:stm32f030c8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f030c8:-:*:*:*:*:*:*:*
構成73 以上 以下 より上 未満
cpe:2.3:o:st:stm32f030cc_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:st:stm32f030cc:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
STMicroelectronics STM32F0 シリーズデバイスにおける競合状態に関する脆弱性
タイトル STMicroelectronics STM32F0 シリーズデバイスにおける競合状態に関する脆弱性
概要

STMicroelectronics STM32F0 シリーズデバイスには、競合状態に関する脆弱性が存在します。

想定される影響 情報を取得される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2018年1月8日0:00
登録日 2018年12月20日15:12
最終更新日 2018年12月20日15:12
影響を受けるシステム
STMicroelectronics
STM32F0 ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2018年12月20日]
  掲載		 2018年12月20日15:12