← Retour
Hardware / Firmware
CVE-2021-43619 high CVSS 7.8

Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.

Résumé

Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2021-43619** a été découverte dans trustedfirmware. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « trustedfirmware CVE-2021-43619 » sur le site de l'éditeur.
CVE-2021-43619 (trustedfirmware) — CWE-120 / CVSS v3 7.8 Vecteur d'attaque : local / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Trusted Firmware Mにおけるファームウェアアップデートパーティションでのバッファオーバーフローの問題。
📍 Périmètre concerné
バージョン1.4.xから1.4.1のTrusted Firmware M。
🔥 Gravité
SPEまたはNSPEからの呼び出しでスタックメモリが上書きされ、システムの安定性やセキュリティに重大な影響を与える可能性があります。
🔧 Comment corriger
提供されている修正パッチを適用します。パッチは公式のARMセキュリティアップデートページやTrusted Firmwareのgitリポジトリで入手可能です。
🛡️ Contournement
情報なし。
🔍 Détection
影響を受けるファームウェアのバージョンを確認し、該当する場合はパッチを適用してください。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →