← Retour
CVE-2021-44149
high
CVSS 7.8
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
Résumé
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2021-44149** a été découverte dans trustedfirmware.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « trustedfirmware CVE-2021-44149 » sur le site de l'éditeur.
CVE-2021-44149 (trustedfirmware) — CVSS v3 7.8
Vecteur d'attaque : local / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
NXP i.MX6UL SoCデバイスのためのCSUドライバにおけるセキュリティアクセス設定の欠如。
📍 Périmètre concerné
Trusted Firmware OP-TEE Trusted OS 3.15.0までのバージョン。
🔥 Gravité
非セキュアワールドがセキュアワールドメモリに対して任意の読み書きが可能であり、TrustZoneがバイパスされる。
🔧 Comment corriger
影響を受けるデバイスでのドライバのセキュリティアクセス設定を適切に構成する。
🛡️ Contournement
情報なし
🔍 Détection
情報なし
Références
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108