暗号化されたファイルから設定読み込みが可能なデバイスブートローダDas U-BootのAES-CBC 暗号化実装に複数の脆弱性が確認された。Das U-BootにはCBC モードでランダム値を使用していない脆弱性及びタイミング食い違いによる情報漏洩の脆弱性が存在する。これらの脆弱性が悪用されると、デバイス内のコンテンツが復号され、情報漏洩する恐れがある。現在これらの脆弱性に対する対策は確認されていない。
暗号化されたファイルから設定読み込みが可能なデバイスブートローダDas U-BootのAES-CBC 暗号化実装に複数の脆弱性が確認された。Das U-BootにはCBC モードでランダム値を使用していない脆弱性及びタイミング食い違いによる情報漏洩の脆弱性が存在する。これらの脆弱性が悪用されると、デバイス内のコンテンツが復号され、情報漏洩する恐れがある。現在これらの脆弱性に対する対策は確認されていない。