Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53763 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-53763)
vulnérabilité dans trustedfirmware (CVE-2026-53763). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44362 |
|
Vulnérabilité dans c (CVE-2026-44362)
vulnérabilité dans c (CVE-2026-44362). Les données peuvent être altérées par des attaquants. Exploitable via ``subkey_version``.
|
| CVE-2026-42546 |
|
Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
|
| CVE-2026-41516 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41516)
vulnérabilité dans trustedfirmware (CVE-2026-41516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41515 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41515)
vulnérabilité dans trustedfirmware (CVE-2026-41515). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41514 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41514)
vulnérabilité dans trustedfirmware (CVE-2026-41514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41434 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41434)
vulnérabilité dans trustedfirmware (CVE-2026-41434). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40257 |
|
Écriture hors limites dans trustedfirmware (CVE-2026-40257)
écriture hors limites dans trustedfirmware (CVE-2026-40257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45702 |
|
Vulnérabilité dans linaro (CVE-2026-45702)
vulnérabilité dans linaro (CVE-2026-45702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45614 |
|
Vulnérabilité dans linaro (CVE-2026-45614)
vulnérabilité dans linaro (CVE-2026-45614). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40290 |
|
Use-After-Free dans linaro (CVE-2026-40290)
vulnérabilité dans linaro (CVE-2026-40290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``sp_mem_lock``.
|
| CVE-2026-33662 |
|
Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2026-34877 |
|
Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34876 |
|
Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34873 |
|
Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34874 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34874)
vulnérabilité dans trustedfirmware (CVE-2026-34874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25833 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-25833)
vulnérabilité dans trustedfirmware (CVE-2026-25833). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.6` ou plus.
|
| CVE-2026-34875 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25834 |
|
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
|
| CVE-2025-49601 |
|
Lecture hors limites dans trustedfirmware (CVE-2025-49601)
vulnérabilité dans trustedfirmware (CVE-2025-49601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27810 |
|
Vulnérabilité dans arm (CVE-2025-27810)
vulnérabilité dans arm (CVE-2025-27810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27809 |
|
Vulnérabilité dans arm (CVE-2025-27809)
vulnérabilité dans arm (CVE-2025-27809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-49195 |
|
Écriture hors limites dans trustedfirmware (CVE-2024-49195)
écriture hors limites dans trustedfirmware (CVE-2024-49195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45159 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45159)
vulnérabilité dans trustedfirmware (CVE-2024-45159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45158 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45158)
vulnérabilité dans trustedfirmware (CVE-2024-45158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31339 |
|
Vulnérabilité dans dos (CVE-2023-31339)
vulnérabilité dans dos (CVE-2023-31339). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28836 |
|
Vulnérabilité dans dos (CVE-2024-28836)
vulnérabilité dans dos (CVE-2024-28836). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28755 |
|
Vulnérabilité dans dos (CVE-2024-28755)
vulnérabilité dans dos (CVE-2024-28755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-30166 |
|
Vulnérabilité dans dos (CVE-2024-30166)
vulnérabilité dans dos (CVE-2024-30166). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-23775 |
|
Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23170 |
|
Vulnérabilité dans arm (CVE-2024-23170)
vulnérabilité dans arm (CVE-2024-23170). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-23744 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-23744)
vulnérabilité dans trustedfirmware (CVE-2024-23744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-45199 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-45199)
vulnérabilité dans trustedfirmware (CVE-2023-45199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-41325 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-41325)
vulnérabilité dans trustedfirmware (CVE-2023-41325). Des informations confidentielles peuvent être exposées. Exploitable via ``shdr_verify_signature``.
|
| CVE-2023-40271 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-40271)
vulnérabilité dans trustedfirmware (CVE-2023-40271). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-47630 |
|
Lecture hors limites dans trustedfirmware (CVE-2022-47630)
vulnérabilité dans trustedfirmware (CVE-2022-47630). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-47549 |
|
Vulnérabilité dans trustedfirmware (CVE-2022-47549)
vulnérabilité dans trustedfirmware (CVE-2022-47549). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46393 |
|
Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46392 |
|
Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-35409 |
|
Lecture hors limites dans arm (CVE-2022-35409)
vulnérabilité dans arm (CVE-2022-35409). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-43619 |
|
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
|
| CVE-2021-40327 |
|
Vulnérabilité dans trustedfirmware (CVE-2021-40327)
vulnérabilité dans trustedfirmware (CVE-2021-40327). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-44732 |
|
Vulnérabilité dans arm (CVE-2021-44732)
vulnérabilité dans arm (CVE-2021-44732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2021-36133 |
|
Vulnérabilité dans trustedfirmware (CVE-2021-36133)
vulnérabilité dans trustedfirmware (CVE-2021-36133). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-27562 KEV |
|
[KEV] Écriture hors limites dans Arm trusted-firmware (CVE-2021-27562)
écriture hors limites dans Arm trusted-firmware (CVE-2021-27562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32032 |
|
Vulnérabilité dans trustedfirmware (CVE-2021-32032)
vulnérabilité dans trustedfirmware (CVE-2021-32032). Risque d'opérations non autorisées ou de divulgation.
|