nxp lpc55s69jbd100_firmware 特权管理不恰当

CVE编号

CVE-2021-31532

利用情况

暂无

补丁情况

N/A

披露时间

2021-05-06

漏洞描述

NXP LPC55S6x microcontrollers (0A and 1B), i.MX RT500 (silicon rev B1 and B2), i.MX RT600 (silicon rev A0, B0), LPC55S6x, LPC55S2x, LPC552x (silicon rev 0A, 1B), and LPC55S1x, LPC551x (silicon rev 0A) include an undocumented ROM patch peripheral that allows unsigned, non-persistent modification of the internal ROM. The peripheral is accessible from any execution mode (secure/privileged, secure/unprivileged, non-secure/privileged, non-secure/unprivileged). The ROM includes a set of APIs intended for use by a secure application to perform flash and in-application programming (IAP) operations. An attacker may use the ROM patch peripheral to modify the implementation of these ROM APIs from a non-secure, unprivileged context. If a non-secure application can also cause the secure application to invoke these ROM APIs, this provides privilege escalation and arbitrary code execution.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://oxide.computer/blog/lpc55/
https://www.nxp.com

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	nxp	i.mx_rt500_firmware	-	-
	运行在以下环境
	系统	nxp	i.mx_rt600_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5512jbd100_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5512jbd64_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5514jbd100_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5514jbd64_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5516jbd100_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5516jbd64_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5516jev98_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5526_firmware	-	-
	运行在以下环境
	系统	nxp	lpc5528_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s14jbd100_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s14jbd64_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s16jbd100_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s16jbd64_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s16jev98_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s26_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s28_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s66jbd100_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s69jbd100_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s69jbd64_firmware	-	-
	运行在以下环境
	系统	nxp	lpc55s69jev98_firmware	-	-
	运行在以下环境
	系统	nxp	lpcs66jbd64_firmware	-	-
	运行在以下环境
	系统	nxp	lpcs66jev98_firmware	-	-
	运行在以下环境
	硬件	nxp	i.mx_rt500	b1	-
	运行在以下环境
	硬件	nxp	i.mx_rt500	b2	-
	运行在以下环境
	硬件	nxp	i.mx_rt600	a0	-
	运行在以下环境
	硬件	nxp	i.mx_rt600	b0	-
	运行在以下环境
	硬件	nxp	lpc5512jbd100	0a	-
	运行在以下环境
	硬件	nxp	lpc5512jbd64	0a	-
	运行在以下环境
	硬件	nxp	lpc5514jbd100	0a	-
	运行在以下环境
硬件	nxp	lpc5514jbd64	0a	-
运行在以下环境
硬件	nxp	lpc5516jbd100	0a	-
运行在以下环境
硬件	nxp	lpc5516jbd64	0a	-
运行在以下环境
硬件	nxp	lpc5516jev98	0a	-
运行在以下环境
硬件	nxp	lpc5526	0a	-
运行在以下环境
硬件	nxp	lpc5526	1b	-
运行在以下环境
硬件	nxp	lpc5528	0a	-
运行在以下环境
硬件	nxp	lpc5528	1b	-
运行在以下环境
硬件	nxp	lpc55s14jbd100	0a	-
运行在以下环境
硬件	nxp	lpc55s14jbd64	0a	-
运行在以下环境
硬件	nxp	lpc55s16jbd100	0a	-
运行在以下环境
硬件	nxp	lpc55s16jbd64	0a	-
运行在以下环境
硬件	nxp	lpc55s16jev98	0a	-
运行在以下环境
硬件	nxp	lpc55s26	0a	-
运行在以下环境
硬件	nxp	lpc55s26	1b	-
运行在以下环境
硬件	nxp	lpc55s28	0a	-
运行在以下环境
硬件	nxp	lpc55s28	1b	-
运行在以下环境
硬件	nxp	lpc55s66jbd100	0a	-
运行在以下环境
硬件	nxp	lpc55s66jbd100	1b	-
运行在以下环境
硬件	nxp	lpc55s69jbd100	0a	-
运行在以下环境
硬件	nxp	lpc55s69jbd100	1b	-
运行在以下环境
硬件	nxp	lpc55s69jbd64	0a	-
运行在以下环境
硬件	nxp	lpc55s69jbd64	1b	-
运行在以下环境
硬件	nxp	lpc55s69jev98	0a	-
运行在以下环境
硬件	nxp	lpc55s69jev98	1b	-
运行在以下环境
硬件	nxp	lpcs66jbd64	0a	-
运行在以下环境
硬件	nxp	lpcs66jbd64	1b	-
运行在以下环境
硬件	nxp	lpcs66jev98	0a	-
运行在以下环境
硬件	nxp	lpcs66jev98	1b	-

CVSS3评分 6.8

• 攻击路径 物理
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-269	特权管理不恰当
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com