Opis
Sprzęt nie całkowicie wymazuje wrażliwe wartości bezpieczeństwa, takie jak klucze i wartości pośrednie w operacjach kryptograficznych, gdy wejdzie w tryb debugowania. Może to prowadzić do nieautoryzowanego dostępu do poufnych danych.
Description (EN)
The hardware does not fully clear security-sensitive values, such as keys and intermediate values in cryptographic operations, when debug mode is entered.
Podatności CVE z CWE-1258 (11)
8.1
CVSS
HIGH
CVE-2024-36912
pub. 2024-05-30
8.1
CVSS
HIGH
CVE-2024-36913
pub. 2024-05-30
7.5
CVSS
HIGH
CVE-2022-39292
pub. 2022-10-10
7.5
CVSS
HIGH
CVE-2022-31162
pub. 2022-07-22
5.3
CVSS
MEDIUM
CVE-2025-32257
pub. 2025-04-04
4.9
CVSS
MEDIUM
CVE-2026-26948
pub. 2026-03-18
4.9
CVSS
MEDIUM
CVE-2025-26482
pub. 2025-09-25
3.5
CVSS
LOW
CVE-2023-48308
pub. 2023-12-22
3.3
CVSS
LOW
CVE-2022-43666
pub. 2023-11-14
2.7
CVSS
LOW
CVE-2025-14551
pub. 2026-04-09
2.7
CVSS
LOW
CVE-2025-15480
pub. 2026-04-09