Opis
Produkt dokonuje przejścia stanu zasilania lub debugowania, ale nie usuwa poufnych informacji, które powinny być niedostępne z powodu zmian ograniczeń dostępu do informacji. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Description (EN)
The product performs a power or debug state transition, but it does not clear sensitive information that should no longer be accessible due to changes to information access restrictions.
Podatności CVE z CWE-1272 (2)
7.5
CVSS
HIGH
CVE-2020-22656
pub. 2023-01-20
2.4
CVSS
LOW
CVE-2023-41967
pub. 2023-12-18