Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-62862

Опубликовано: 16 дек. 2025
Источник: nvd
CVSS3: 4.6
EPSS Низкий

Описание

Ampere AmpereOne AC03 devices before 3.5.9.3, AmpereOne AC04 devices before 4.4.5.2, and AmpereOne M devices before 5.4.5.1 allow an incorrectly formed SMC call to UEFI-MM Boot Error Record Table driver that could result in (1) an out-of-bounds read which leaks Secure-EL0 information to a process running in Non-Secure state or (2) an out-of-bounds write which corrupts Secure or Non-Secure memory, limited to memory mapped to UEFI-MM Secure Partition by the Secure Partition Manager.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a192-32m_firmware:*:*:*:*:*:*:*:*
Версия до 5.4.5.1 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a192-32m:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a192-26m_firmware:*:*:*:*:*:*:*:*
Версия до 5.4.5.1 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a192-26m:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a160-28m_firmware:*:*:*:*:*:*:*:*
Версия до 5.4.5.1 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a160-28m:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a144-33m_firmware:*:*:*:*:*:*:*:*
Версия до 5.4.5.1 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a144-33m:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a144-26m_firmware:*:*:*:*:*:*:*:*
Версия до 5.4.5.1 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a144-26m:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a96-36m_firmware:*:*:*:*:*:*:*:*
Версия до 5.4.5.1 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a96-36m:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a96-36x_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a96-36x:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a128-34x_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a128-34x:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a144-24x_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a144-24x:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a144-27x_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a144-27x:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a160-28x_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a160-28x:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a192-26x_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.5.2 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a192-26x:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a192-26x_firmware:*:*:*:*:*:*:*:*
Версия до 3.5.9.3 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a192-26x:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:amperecomputing:ampereone_a192-32x_firmware:*:*:*:*:*:*:*:*
Версия до 3.5.9.3 (исключая)
cpe:2.3:h:amperecomputing:ampereone_a192-32x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%
0.00014
Низкий

4.6 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-rw9h-q55r-xq4f

CVSS3: 4.6
github
около 2 месяцев назад

Ampere AmpereOne AC03 devices before 3.5.9.3, AmpereOne AC04 devices before 4.4.5.2, and AmpereOne M devices before 5.4.5.1 allow an incorrectly formed SMC call to UEFI-MM Boot Error Record Table driver that could result in (1) an out-of-bounds read which leaks Secure-EL0 information to a process running in Non-Secure state or (2) an out-of-bounds write which corrupts Secure or Non-Secure memory, limited to memory mapped to UEFI-MM Secure Partition by the Secure Partition Manager.

EPSS

Процентиль: 2%
0.00014
Низкий

4.6 Medium

CVSS3

Дефекты

CWE-125