CVE Catalog
EnglishPolski(English translation not available — showing Polish)

Actively exploited in the wild

Arm Trusted Firmware Out-of-Bounds Write Vulnerability

Arm — Trusted Firmware · Listed in the CISA KEV since 2021-11-03. This indicates confirmed attacks in production environments.

Required action: Apply updates per vendor instructions.

CVE-2021-27562

MediumCVSS 5.5KEV
Published: Updated: Translated: NVD NIST

Summary

W Arm Trusted Firmware M do wersji 1.2, świat NS może wywołać zatrzymanie systemu, nadpisanie danych zabezpieczonych lub wydrukowanie danych zabezpieczonych podczas wywoływania funkcji zabezpieczonych w trybie obsługi NSPE.

Risk Assessment

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, w tym ujawnienia wrażliwych danych lub destabilizacji systemu. Może to wpłynąć na integralność i poufność danych w organizacji.

Recommendation

Zaleca się aktualizację Arm Trusted Firmware M do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać dostęp do funkcji zabezpieczonych.

Original NVD description (English source)

In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS