CVE-2020-13599— Zephyr 安全漏洞

CVSS 3.3 · Low EPSS 0.04% · P12 更新日 2026-02-24

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-13599の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Security problem with settings and littlefs

ソース: NVD (National Vulnerability Database)

脆弱性説明

Security problem with settings and littlefs. Zephyr versions >= 1.14.2, >= 2.3.0 contain Incorrect Default Permissions (CWE-276). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-5qhg-j6wc-4f6q

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

缺省权限不正确

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Zephyr 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Zephyr是美国Linux基金会的一套开源的小型的可缩放的实时操作系统。 Zephyr >= 1.14.2和>= 2.3.0版本存在安全漏洞，该漏洞源于当设置与littlefs结合使用时，可以使用MCUmgr从设备中提取所有与安全相关的信息。例如，可以在bt-mesh中使用它来从设备获取设备密钥，网络密钥和应用程序密钥。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
zephyrproject-rtos	zephyr	1.14.2 ~ unspecified	-

II. CVE-2020-13599の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-13599のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · zephyrproject-rtos · 2021-05-24 · 12 CVEs total

CVE-2020-13601	9.0 CRITICAL	Possible read out of bounds in dns read
CVE-2020-10064	8.3 HIGH	Improper Input Frame Validation in ieee802154 Processing
CVE-2020-13600	7.0 HIGH	Malformed SPI in response for eswifi can corrupt kernel memory
CVE-2020-13603	6.9 MEDIUM	Integer Overflow in memory allocating functions
CVE-2020-13598	6.3 MEDIUM	FS: Buffer Overflow when enabling Long File Names in FAT_FS and calling fs_stat
CVE-2021-3320	5.9 MEDIUM	Type Confusion in 802154 ACK Frames Handling
CVE-2020-10072	5.9 MEDIUM	Improper Handling of Insufficient Permissions or Privileges in zephyr
CVE-2020-10069	4.3 MEDIUM	Zephyr Bluetooth unchecked packet data results in denial of service
CVE-2020-13602	4.0 MEDIUM	Remote Denial of Service in LwM2M do_write_op_tlv
CVE-2020-10065	3.8 LOW	Missing Size Checks in Bluetooth HCI over SPI
CVE-2020-10066	2.5 LOW	Incorrect Error Handling in Bluetooth HCI core

IV. 関連脆弱性

同じ製品: zephyr

同じベンダー: zephyrproject-rtos

同じ弱点: CWE-276

V. CVE-2020-13599へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2020-13599— Zephyr 安全漏洞

I. CVE-2020-13599の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2020-13599の公開POC

III. CVE-2020-13599のインテリジェンス情報

Same Patch Batch · zephyrproject-rtos · 2021-05-24 · 12 CVEs total

IV. 関連脆弱性

V. CVE-2020-13599へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2020-13599— Zephyr 安全漏洞

I. CVE-2020-13599の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2020-13599の公開POC

III. CVE-2020-13599のインテリジェンス情報

Same Patch Batch · zephyrproject-rtos · 2021-05-24 · 12 CVEs total

IV. 関連脆弱性

V. CVE-2020-13599へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！