st stm32cubel4_firmware 输出中的特殊元素转义处理不恰当（注入）

CVE编号

CVE-2021-29414

利用情况

暂无

补丁情况

N/A

披露时间

2021-05-21

漏洞描述

STMicroelectronics STM32L4是意大利和法国STMicroelectronics公司的一系列超低功耗微控制器。 STMicroelectronics STM32L4 devices 存在安全漏洞，该漏洞源于有错误的物理访问控制。目前没有详细漏洞细节提供。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.sit.fraunhofer.de/en/news-events/downloads-services/cve/

参考链接
https://eprint.iacr.org/2021/640
https://www.aisec.fraunhofer.de/de/das-institut/wissenschaftliche-exzellenz/s...
https://www.sit.fraunhofer.de/en/news-events/downloads-services/cve/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	st	stm32cubel4_firmware	*		Up to (including) 1.17.0
	运行在以下环境
	硬件	st	stm32l412c8	-	-
	运行在以下环境
	硬件	st	stm32l412cb	-	-
	运行在以下环境
	硬件	st	stm32l412k8	-	-
	运行在以下环境
	硬件	st	stm32l412kb	-	-
	运行在以下环境
	硬件	st	stm32l412r8	-	-
	运行在以下环境
	硬件	st	stm32l412rb	-	-
	运行在以下环境
	硬件	st	stm32l412t8	-	-
	运行在以下环境
	硬件	st	stm32l412tb	-	-
	运行在以下环境
	硬件	st	stm32l422cb	-	-
	运行在以下环境
	硬件	st	stm32l422kb	-	-
	运行在以下环境
	硬件	st	stm32l422rb	-	-
	运行在以下环境
	硬件	st	stm32l422tb	-	-
	运行在以下环境
	硬件	st	stm32l431cb	-	-
	运行在以下环境
	硬件	st	stm32l431cc	-	-
	运行在以下环境
	硬件	st	stm32l431kb	-	-
	运行在以下环境
	硬件	st	stm32l431kc	-	-
	运行在以下环境
	硬件	st	stm32l431rb	-	-
	运行在以下环境
	硬件	st	stm32l431rc	-	-
	运行在以下环境
	硬件	st	stm32l431vc	-	-
	运行在以下环境
	硬件	st	stm32l432kb	-	-
	运行在以下环境
	硬件	st	stm32l432kc	-	-
	运行在以下环境
	硬件	st	stm32l433cb	-	-
	运行在以下环境
	硬件	st	stm32l433cc	-	-
	运行在以下环境
	硬件	st	stm32l433rb	-	-
	运行在以下环境
	硬件	st	stm32l433rc	-	-
	运行在以下环境
	硬件	st	stm32l433vc	-	-
	运行在以下环境
	硬件	st	stm32l442kc	-	-
	运行在以下环境
	硬件	st	stm32l443cc	-	-
	运行在以下环境
	硬件	st	stm32l443rc	-	-
	运行在以下环境
	硬件	st	stm32l443vc	-	-
	运行在以下环境
硬件	st	stm32l451cc	-	-
运行在以下环境
硬件	st	stm32l451ce	-	-
运行在以下环境
硬件	st	stm32l451rc	-	-
运行在以下环境
硬件	st	stm32l451re	-	-
运行在以下环境
硬件	st	stm32l451vc	-	-
运行在以下环境
硬件	st	stm32l451ve	-	-
运行在以下环境
硬件	st	stm32l452cc	-	-
运行在以下环境
硬件	st	stm32l452ce	-	-
运行在以下环境
硬件	st	stm32l452rc	-	-
运行在以下环境
硬件	st	stm32l452re	-	-
运行在以下环境
硬件	st	stm32l452vc	-	-
运行在以下环境
硬件	st	stm32l452ve	-	-
运行在以下环境
硬件	st	stm32l462ce	-	-
运行在以下环境
硬件	st	stm32l462re	-	-
运行在以下环境
硬件	st	stm32l462ve	-	-
运行在以下环境
硬件	st	stm32l471qe	-	-
运行在以下环境
硬件	st	stm32l471qg	-	-
运行在以下环境
硬件	st	stm32l471re	-	-
运行在以下环境
硬件	st	stm32l471rg	-	-
运行在以下环境
硬件	st	stm32l471ve	-	-
运行在以下环境
硬件	st	stm32l471vg	-	-
运行在以下环境
硬件	st	stm32l471ze	-	-
运行在以下环境
硬件	st	stm32l471zg	-	-
运行在以下环境
硬件	st	stm32l475rc	-	-
运行在以下环境
硬件	st	stm32l475re	-	-
运行在以下环境
硬件	st	stm32l475rg	-	-
运行在以下环境
硬件	st	stm32l475vc	-	-
运行在以下环境
硬件	st	stm32l475ve	-	-
运行在以下环境
硬件	st	stm32l475vg	-	-
运行在以下环境
硬件	st	stm32l476je	-	-
运行在以下环境
硬件	st	stm32l476jg	-	-
运行在以下环境
硬件	st	stm32l476me	-	-
运行在以下环境
硬件	st	stm32l476mg	-	-
运行在以下环境
硬件	st	stm32l476qe	-	-
运行在以下环境
硬件	st	stm32l476qg	-	-
运行在以下环境
硬件	st	stm32l476rc	-	-
运行在以下环境
硬件	st	stm32l476re	-	-
运行在以下环境
硬件	st	stm32l476rg	-	-
运行在以下环境
硬件	st	stm32l476vc	-	-
运行在以下环境
硬件	st	stm32l476ve	-	-
运行在以下环境
硬件	st	stm32l476vg	-	-
运行在以下环境
硬件	st	stm32l476ze	-	-
运行在以下环境
硬件	st	stm32l476zg	-	-
运行在以下环境
硬件	st	stm32l486jg	-	-
运行在以下环境
硬件	st	stm32l486qg	-	-
运行在以下环境
硬件	st	stm32l486rg	-	-
运行在以下环境
硬件	st	stm32l486vg	-	-
运行在以下环境
硬件	st	stm32l486zg	-	-
运行在以下环境
硬件	st	stm32l496ae	-	-
运行在以下环境
硬件	st	stm32l496ag	-	-
运行在以下环境
硬件	st	stm32l496qe	-	-
运行在以下环境
硬件	st	stm32l496qg	-	-
运行在以下环境
硬件	st	stm32l496re	-	-
运行在以下环境
硬件	st	stm32l496rg	-	-
运行在以下环境
硬件	st	stm32l496ve	-	-
运行在以下环境
硬件	st	stm32l496vg	-	-
运行在以下环境
硬件	st	stm32l496wg	-	-
运行在以下环境
硬件	st	stm32l496ze	-	-
运行在以下环境
硬件	st	stm32l496zg	-	-
运行在以下环境
硬件	st	stm32l4a6ag	-	-
运行在以下环境
硬件	st	stm32l4a6qg	-	-
运行在以下环境
硬件	st	stm32l4a6rg	-	-
运行在以下环境
硬件	st	stm32l4a6vg	-	-
运行在以下环境
硬件	st	stm32l4a6zg	-	-

CVSS3评分 6.1

• 攻击路径 物理
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 高

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

CWE-ID	漏洞类型
CWE-74	输出中的特殊元素转义处理不恰当（注入）

Exp相关链接

- avd.aliyun.com