CVE-2021-27502 — Vulnetix

Try Vulnetix Request Demo

CVE-2021-27502 PUBLISHED CVSS 7.400000095367432 HIGH

De multiples vulnérabilités ont été découvertes dans les systèmes d'exploitation temps réel (*RTOS, Real Time OS*). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. Cette famille de vulnérabilités dans les *RTOS* a été découverte, décrite puis nommée « BadAlloc » par Microsoft, appellation donnée en raison de l’absence de vérification des entrées dans l’allocateur mémoire de tas. Ces vulnérabilités d'exécution de code à distance (RCE) sont référencées par 26 CVEs et affectent potentiellement un large éventail de domaines, de l'IoT grand public et médical à l'IoT industriel, aux technologies opérationnelles (OT) et aux systèmes de contrôle industriel. Une dizaine d’éditeurs sont concernés.

EPSS 0.06% · 17.7th percentile

Risk Scores

CVSS v3.1

7.400000095367432

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

EPSS Score

0.06%

17.7th percentile

Affected Products

Vendor	Product	Versions
Texas Instruments	CC32XX	0
ti	simplelink_msp432e411y
ti	simplelink_cc26xx_software_development_kit	0
ti	real-time_operating_system
ti	simplelink_msp432e401y
Texas Instruments	SimpleLink MSP432E4XX	all versions
Texas Instruments	SimpleLink-CC13XX	0
ti	simplelink_cc32xx_software_development_kit	0
Texas Instruments	SimpleLink-CC32XX	0
Texas Instruments	SimpleLink-CC26XX	0
N/A	N/A
Apache	N/A
ti	simplelink_cc13xx_software_development_kit	0
Google	N/A

Timeline

Aug 18, 2021 CVE Published
Nov 22, 2023 EPSS Score
Dec 21, 2023 EPSS Score
Jan 20, 2024 EPSS Score
Feb 18, 2024 EPSS Score
Mar 19, 2024 EPSS Score
Apr 17, 2024 EPSS Score
May 16, 2024 EPSS Score
Jun 15, 2024 EPSS Score
Jul 14, 2024 EPSS Score
Aug 13, 2024 EPSS Score
Sep 11, 2024 EPSS Score

References

Open in Interactive Console →