CVE-2024-32883

MCUboot is a secure bootloader for 32-bits microcontrollers. MCUboot uses a TLV (tag-length-value) structure to represent the meta data associated with an image. The TLVs themselves are divided into two sections, a protected and an unprotected section. The protected TLV entries are included as part of the image signature to avoid tampering. However, the code does not distinguish which TLV entries should be protected or not, so it is possible for an attacker to add unprotected TLV entries that should be protected. Currently, the primary protected TLV entries should be the dependency indication, and the boot record. An injected dependency value would primarily result in an otherwise acceptable image being rejected. A boot record injection could allow fields in a later attestation record to include data not intended, which could cause an image to appear to have properties that it should not have. As a workaround, disable the boot record functionality.
Configurations

No configuration.

History

21 Nov 2024, 09:15

Type Values Removed Values Added
References () https://github.com/mcu-tools/mcuboot/security/advisories/GHSA-m59c-q9gq-rh2j - () https://github.com/mcu-tools/mcuboot/security/advisories/GHSA-m59c-q9gq-rh2j -
Summary
  • (es) MCUboot es un gestor de arranque seguro para microcontroladores de 32 bits. MCUboot utiliza una estructura TLV (etiqueta-longitud-valor) para representar los metadatos asociados con una imagen. Los propios TLV se dividen en dos secciones, una sección protegida y otra desprotegida. Las entradas TLV protegidas se incluyen como parte de la firma de la imagen para evitar manipulaciones. Sin embargo, el código no distingue qué entradas TLV deben protegerse o no, por lo que es posible que un atacante agregue entradas TLV desprotegidas que deberían protegerse. Actualmente, las entradas TLV protegidas principales deben ser la indicación de dependencia y el registro de inicio. Un valor de dependencia inyectado daría como resultado principalmente el rechazo de una imagen que de otro modo sería aceptable. Una inyección de registro de inicio podría permitir que los campos de un registro de atestación posterior incluyan datos no deseados, lo que podría hacer que una imagen parezca tener propiedades que no debería tener. Como workaround, desactive la función de registro de inicio.

26 Apr 2024, 21:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-04-26 21:15

Updated : 2024-11-21 09:15


NVD link : CVE-2024-32883

Mitre link : CVE-2024-32883

CVE.ORG link : CVE-2024-32883


JSON object : View

Products Affected

No product.

CWE
CWE-354

Improper Validation of Integrity Check Value