Katalog CVE

Aktywnie wykorzystywana w atakach

Arm Trusted Firmware Out-of-Bounds Write Vulnerability

Arm — Trusted Firmware · Figuruje w katalogu CISA KEV od 2021-11-03. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply updates per vendor instructions.

CVE-2021-27562

ŚrednieCVSS 5.5KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Arm Trusted Firmware M do wersji 1.2, świat NS może wywołać zatrzymanie systemu, nadpisanie danych zabezpieczonych lub wydrukowanie danych zabezpieczonych podczas wywoływania funkcji zabezpieczonych w trybie obsługi NSPE.

Ocena ryzyka

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, w tym ujawnienia wrażliwych danych lub destabilizacji systemu. Może to wpłynąć na integralność i poufność danych w organizacji.

Rekomendacja

Zaleca się aktualizację Arm Trusted Firmware M do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać dostęp do funkcji zabezpieczonych.

Oryginalny opis (angielski, źródło NVD)

In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS