Aktywnie wykorzystywana w atakach
Arm Trusted Firmware Out-of-Bounds Write Vulnerability
Arm — Trusted Firmware · Figuruje w katalogu CISA KEV od 2021-11-03. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply updates per vendor instructions.
CVE-2021-27562
ŚrednieCVSS 5.5KEVStreszczenie
W Arm Trusted Firmware M do wersji 1.2, świat NS może wywołać zatrzymanie systemu, nadpisanie danych zabezpieczonych lub wydrukowanie danych zabezpieczonych podczas wywoływania funkcji zabezpieczonych w trybie obsługi NSPE.
Ocena ryzyka
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, w tym ujawnienia wrażliwych danych lub destabilizacji systemu. Może to wpłynąć na integralność i poufność danych w organizacji.
Rekomendacja
Zaleca się aktualizację Arm Trusted Firmware M do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać dostęp do funkcji zabezpieczonych.
Oryginalny opis (angielski, źródło NVD)
In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

