Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05694

Опубликовано: 05 мар. 2021
Источник: fstec
CVSS3: 7.1
CVSS2: 6.6
EPSS Средний

Описание

Уязвимость реализации режима NSPE (Non-secure Processing Environment) программного обеспечения для создания доверенной среды выполнения (TEE) ARM Trusted Firmware-M (TF-M) связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Вендор

ARM Limited

Наименование ПО

Trusted Firmware-M (TF-M)

Версия ПО

до 1.2 включительно (Trusted Firmware-M (TF-M))

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://developer.arm.com/support/arm-security-updates

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.53151
Средний

7.1 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-27562

CVSS3: 5.5
nvd
больше 4 лет назад

In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

github логотип

GHSA-3352-gx8m-f7v5

CVSS3: 5.5
github
больше 3 лет назад

In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

EPSS

Процентиль: 98%
0.53151
Средний

7.1 High

CVSS3

6.6 Medium

CVSS2