Vulnerability Name: | CVE-2018-1000205 (CCN-145694) | ||||||||||||||||||||||||||||||||||||||||
Assigned: | 2018-06-03 | ||||||||||||||||||||||||||||||||||||||||
Published: | 2018-06-03 | ||||||||||||||||||||||||||||||||||||||||
Updated: | 2020-10-22 | ||||||||||||||||||||||||||||||||||||||||
Summary: | U-Boot contains a CWE-20: Improper Input Validation vulnerability in Verified boot signature validation that can result in Bypass verified boot. This attack appear to be exploitable via Specially crafted FIT image and special device memory functionality. | ||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N) 4.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C)
4.6 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
| ||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-20 | ||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Bypass Security | ||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2018-1000205 Source: XF Type: UNKNOWN uboot-cve20181000205-sec-bypass(145694) Source: CCN Type: U-Boot Mailing List, Sun Jun 3 18:46:50 UTC 2018 vboot: Do not use hashed-strings offset Source: MISC Type: Mailing List, Patch, Vendor Advisory https://lists.denx.de/pipermail/u-boot/2018-June/330454.html Source: MISC Type: Mailing List, Mitigation, Vendor Advisory https://lists.denx.de/pipermail/u-boot/2018-June/330898.html Source: CCN Type: WhiteSource Vulnerability Database CVE-2018-1000205 | ||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||
BACK |