CVE-2021-27562

Опубликовано: 25 мая 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.9

EPSS Средний

Описание

In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

Ссылки

https://developer.arm.com/support/arm-security-updates
Vendor Advisory
https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git/tree/docs/security/security_advisories/svc_caller_sp_fetching_vulnerability.rst
Permissions Required
Third Party Advisory
https://developer.arm.com/support/arm-security-updates
Vendor Advisory
https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git/tree/docs/security/security_advisories/svc_caller_sp_fetching_vulnerability.rst
Permissions Required
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27562
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:arm:trusted_firmware-m:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

EPSS

Процентиль: 98%

0.53151

Средний

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-3352-gx8m-f7v5

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-05694

CVSS3: 7.1

fstec

почти 5 лет назад

Уязвимость реализации режима NSPE (Non-secure Processing Environment) программного обеспечения для создания доверенной среды выполнения (TEE) ARM Trusted Firmware-M (TF-M), позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации