CVE-2021-27562

CVSS 5.5 MEDIUMEPSS 3.1%● KEVCWE-787

En resumen

Un fallo en Arm Trusted Firmware M permite que software no confiable en el dispositivo detenga el sistema, sobrescriba datos de seguridad protegidos o filtre información sensible al llamar funciones seguras de forma incorrecta. Esto importa porque rompe el límite de seguridad entre código confiable y no confiable.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en el modo handler NSPE permite que código del mundo no seguro invoque funciones seguras sin validación suficiente, posibilitando escritura arbitraria en regiones de memoria segura, exfiltración de datos o denegación de servicio. La falha requiere acceso local pero no demanda privilegios elevados en el contexto no seguro.

Resumen generado y traducido por IA a partir de la descripción oficial.

In Arm Trusted Firmware M through 1.2, the NS world may trigger a system halt, an overwrite of secure data, or the printing out of secure data when calling secure functions under the NSPE handler mode.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://developer.arm.com/support/arm-security-updates https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git/tree/docs/security/security_advisories/svc_caller_sp_fetching_vulnerability.rst https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27562