CWE-1272 2 件の CVE MITRE の定義 ↗

CWE-1272: Sensitive Information Uncleared Before Debug/Power State Transition

概要

CWE-1272(Sensitive Information Uncleared Before Debug/Power State Transition)は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響
セキュリティ影響:製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product performs a power or debug state transition, but it does not clear sensitive information that should no longer be accessible due to changes to information access restrictions.

適用プラットフォーム

種別 名称 クラス 普遍性 OS / CPE
language VHDL Undetermined
language Verilog Undetermined
language Hardware Description Language Undetermined
operating_system Not OS-Specific Undetermined
architecture Not Architecture-Specific Undetermined
technology Not Technology-Specific Undetermined

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE 公開 概要
CVE-2023-41967 2023-12-18 Sensitive information uncleared after debug/power state transition in the Controller 6000 could be abused by an attacker with knowledge of the Controller's default diagnostic password and physical ac…
CVE-2020-22656 2023-01-20 In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) before 3…

旧名称

  • Debug/Power State Transitions Leak Information (2020-08-20)

コンテンツ投稿

名称
Parbati Kumar Manna, Hareesh Khattri, Arun Kanuparthi
組織
Intel Corporation
日付
2020-05-31
バージョン
4.1

コンテンツの変更履歴

日付 名称 バージョン 重要度 コメント
2020-08-20 CWE Content Team 4.2 updated Applicable_Platforms, Common_Consequences, Demonstrative_Examples, Description, Name, Potential_Mitigations, Related_Attack_Patterns, Relationships
2021-03-15 CWE Content Team 4.4 updated Functional_Areas
2021-10-28 CWE Content Team 4.6 updated Common_Consequences, Demonstrative_Examples, Description, Detection_Factors, Observed_Examples, Potential_Mitigations, References, Relationships, Weakness_Ordinalities
2022-10-13 CWE Content Team 4.9 updated Applicable_Platforms
2023-04-27 CWE Content Team 4.11 updated Relationships
2023-06-29 CWE Content Team 4.12 updated Mapping_Notes
2025-04-03 CWE Content Team 4.17 updated Demonstrative_Examples
2025-09-09 CWE Content Team 4.18 updated References, Relationships
cvelogic Threat Intelligence