VDB

CVE-2021-27502

CVE-2021-27502 PUBLISHED CVSS 7.400000095367432 HIGH

De multiples vulnérabilités ont été découvertes dans les systèmes d'exploitation temps réel (*RTOS, Real Time OS*). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. Cette famille de vulnérabilités dans les *RTOS* a été découverte, décrite puis nommée « BadAlloc » par Microsoft, appellation donnée en raison de l’absence de vérification des entrées dans l’allocateur mémoire de tas. Ces vulnérabilités d'exécution de code à distance (RCE) sont référencées par 26 CVEs et affectent potentiellement un large éventail de domaines, de l'IoT grand public et médical à l'IoT industriel, aux technologies opérationnelles (OT) et aux systèmes de contrôle industriel. Une dizaine d’éditeurs sont concernés.

EPSS 0.06% · 18.1th percentile

Risk Scores

CVSS 3.1
7.400000095367432
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
EPSS Score
0.06%
18.1th percentile

Affected Products

VendorProductVersions
Texas InstrumentsCC32XX0
tisimplelink_msp432e411y
tisimplelink_cc26xx_software_development_kit0
tireal-time_operating_system
tisimplelink_msp432e401y
Texas InstrumentsSimpleLink MSP432E4XXall versions
Texas InstrumentsSimpleLink-CC13XX0
tisimplelink_cc32xx_software_development_kit0
Texas InstrumentsSimpleLink-CC32XX0
Texas InstrumentsSimpleLink-CC26XX0
N/AN/A
ApacheN/A
tisimplelink_cc13xx_software_development_kit0
GoogleN/A

Timeline

  • Aug 18, 2021 CVE Published
  • Nov 22, 2023 EPSS Score
  • Dec 22, 2023 EPSS Score
  • Jan 21, 2024 EPSS Score
  • Feb 20, 2024 EPSS Score
  • Mar 21, 2024 EPSS Score
  • Apr 20, 2024 EPSS Score
  • May 20, 2024 EPSS Score
  • Jun 19, 2024 EPSS Score
  • Jul 19, 2024 EPSS Score
  • Aug 18, 2024 EPSS Score
  • Sep 17, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›