Actively exploited in the wild
Arm Trusted Firmware Out-of-Bounds Write Vulnerability
Arm — Trusted Firmware · Listed in the CISA KEV since 2021-11-03. This indicates confirmed attacks in production environments.
Required action: Apply updates per vendor instructions.
CVE-2021-27562
MediumCVSS 5.5KEVSummary
W Arm Trusted Firmware M do wersji 1.2, świat NS może wywołać zatrzymanie systemu, nadpisanie danych zabezpieczonych lub wydrukowanie danych zabezpieczonych podczas wywoływania funkcji zabezpieczonych w trybie obsługi NSPE.
Risk Assessment
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, w tym ujawnienia wrażliwych danych lub destabilizacji systemu. Może to wpłynąć na integralność i poufność danych w organizacji.
Recommendation
Zaleca się aktualizację Arm Trusted Firmware M do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać dostęp do funkcji zabezpieczonych.
Original NVD description (English source)
In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

