目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-14356— Coinkite Coldcard MK1和Coldcard MK2 信息泄露漏洞

EPSS 0.36% · P58
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-14356の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
On Coldcard MK1 and MK2 devices, a side channel for the row-based OLED display was found. The power consumption of each row-based display cycle depends on the number of illuminated pixels, allowing a partial recovery of display contents. For example, a hardware implant in the USB cable might be able to leverage this behavior to recover confidential secrets such as the PIN and BIP39 mnemonic. In other words, the side channel is relevant only if the attacker has enough control over the device's USB connection to make power-consumption measurements at a time when secret data is displayed. The side channel is not relevant in other circumstances, such as a stolen device that is not currently displaying secret data. On Coldcard MK1 and MK2 devices, a side channel for the row-based OLED display was found. The power consumption of each row-based display cycle depends on the number of illuminated pixels, allowing a partial recovery of display contents. For example, a hardware implant in the USB cable might be able to leverage this behavior to recover confidential secrets such as the PIN and BIP39 mnemonic. In other words, the side channel is relevant only if the attacker has enough control over the device's USB connection to make power-consumption measurements at a time when secret data is displayed. The side channel is not relevant in other circumstances, such as a stolen device that is not currently displaying secret data. NOTE: At Coinkite, we’ve already mitigated it, even though we feel strongly that it is not a legitimate issue. In our opinion, it is both unproven (might not even work) and also completely impractical—even if it could be made to work perfectly
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Coinkite Coldcard MK1和Coldcard MK2 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Coinkite Coldcard MK1和Coldcard MK2都是Coinkite公司的一款基于硬件的比特币钱包设备。 Coinkite Coldcard MK1和Coldcard MK2中存在信息泄露漏洞。攻击者可利用该漏洞恢复敏感数据,例如PIN和BIP39助记符。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2019-14356の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-14356のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2019-10-31 · 54 CVEs total

CVE-2019-515110.0 CRITICALYouPHPTube SQL注入漏洞
CVE-2019-51508.9 HIGHYouPHPTube SQL注入漏洞
CVE-2019-18368JetBrains Toolbox 安全漏洞
CVE-2019-18420Xen 格式化字符串错误漏洞
CVE-2019-18425Xen 安全漏洞
CVE-2019-18422Xen 安全漏洞
CVE-2019-18423Xen 输入验证错误漏洞
CVE-2019-18424Xen 操作系统命令注入漏洞
CVE-2019-18421Xen 竞争条件问题漏洞
CVE-2019-18366JetBrains TeamCity 安全漏洞
CVE-2019-18367JetBrains TeamCity 安全漏洞
CVE-2010-2490Mumble 输入验证错误漏洞
CVE-2019-18365JetBrains TeamCity 安全漏洞
CVE-2019-18369JetBrains YouTrack 安全漏洞
CVE-2009-5043burn 安全漏洞
CVE-2009-5041OVERKILL Software overkill 缓冲区错误漏洞
CVE-2009-5042python-docutils 安全漏洞
CVE-2019-12612Bitdefender BOX 输入验证错误漏洞
CVE-2019-16251WordPress YIT Plugin Framework 安全漏洞
CVE-2019-18465Progress Software MOVEit Transfer 访问控制错误漏洞

Showing 20 of 54 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2019-14356へのコメント

まだコメントはありません

コメントを残す