Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : trustedfirmware Effacer
ID Titre
CVE-2026-53763 Vulnérabilité dans trustedfirmware (CVE-2026-53763)
vulnérabilité dans trustedfirmware (CVE-2026-53763). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44362 Vulnérabilité dans c (CVE-2026-44362)
vulnérabilité dans c (CVE-2026-44362). Les données peuvent être altérées par des attaquants. Exploitable via ``subkey_version``.
CVE-2026-42546 Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
CVE-2026-41516 Vulnérabilité dans trustedfirmware (CVE-2026-41516)
vulnérabilité dans trustedfirmware (CVE-2026-41516). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41515 Vulnérabilité dans trustedfirmware (CVE-2026-41515)
vulnérabilité dans trustedfirmware (CVE-2026-41515). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41514 Vulnérabilité dans trustedfirmware (CVE-2026-41514)
vulnérabilité dans trustedfirmware (CVE-2026-41514). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41434 Vulnérabilité dans trustedfirmware (CVE-2026-41434)
vulnérabilité dans trustedfirmware (CVE-2026-41434). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40257 Écriture hors limites dans trustedfirmware (CVE-2026-40257)
écriture hors limites dans trustedfirmware (CVE-2026-40257). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45702 Vulnérabilité dans linaro (CVE-2026-45702)
vulnérabilité dans linaro (CVE-2026-45702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45614 Vulnérabilité dans linaro (CVE-2026-45614)
vulnérabilité dans linaro (CVE-2026-45614). Des informations confidentielles peuvent être exposées.
CVE-2026-40290 Use-After-Free dans linaro (CVE-2026-40290)
vulnérabilité dans linaro (CVE-2026-40290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``sp_mem_lock``.
CVE-2026-33662 Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
CVE-2026-34877 Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34876 Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
CVE-2026-34873 Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
CVE-2026-34874 Vulnérabilité dans trustedfirmware (CVE-2026-34874)
vulnérabilité dans trustedfirmware (CVE-2026-34874). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25833 Vulnérabilité dans trustedfirmware (CVE-2026-25833)
vulnérabilité dans trustedfirmware (CVE-2026-25833). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.6` ou plus.
CVE-2026-34875 Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25834 Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
CVE-2025-49601 Lecture hors limites dans trustedfirmware (CVE-2025-49601)
vulnérabilité dans trustedfirmware (CVE-2025-49601). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27810 Vulnérabilité dans arm (CVE-2025-27810)
vulnérabilité dans arm (CVE-2025-27810). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27809 Vulnérabilité dans arm (CVE-2025-27809)
vulnérabilité dans arm (CVE-2025-27809). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-49195 Écriture hors limites dans trustedfirmware (CVE-2024-49195)
écriture hors limites dans trustedfirmware (CVE-2024-49195). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45159 Vulnérabilité dans trustedfirmware (CVE-2024-45159)
vulnérabilité dans trustedfirmware (CVE-2024-45159). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45158 Vulnérabilité dans trustedfirmware (CVE-2024-45158)
vulnérabilité dans trustedfirmware (CVE-2024-45158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-31339 Vulnérabilité dans dos (CVE-2023-31339)
vulnérabilité dans dos (CVE-2023-31339). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-28836 Vulnérabilité dans dos (CVE-2024-28836)
vulnérabilité dans dos (CVE-2024-28836). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-28755 Vulnérabilité dans dos (CVE-2024-28755)
vulnérabilité dans dos (CVE-2024-28755). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-30166 Vulnérabilité dans dos (CVE-2024-30166)
vulnérabilité dans dos (CVE-2024-30166). Des informations confidentielles peuvent être exposées.
CVE-2024-28960 An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
CVE-2024-23775 Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-23170 Vulnérabilité dans arm (CVE-2024-23170)
vulnérabilité dans arm (CVE-2024-23170). Des informations confidentielles peuvent être exposées.
CVE-2024-23744 Vulnérabilité dans trustedfirmware (CVE-2024-23744)
vulnérabilité dans trustedfirmware (CVE-2024-23744). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-45199 Vulnérabilité dans trustedfirmware (CVE-2023-45199)
vulnérabilité dans trustedfirmware (CVE-2023-45199). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43615 Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVE-2023-41325 Vulnérabilité dans trustedfirmware (CVE-2023-41325)
vulnérabilité dans trustedfirmware (CVE-2023-41325). Des informations confidentielles peuvent être exposées. Exploitable via ``shdr_verify_signature``.
CVE-2023-40271 Vulnérabilité dans trustedfirmware (CVE-2023-40271)
vulnérabilité dans trustedfirmware (CVE-2023-40271). Les données peuvent être altérées par des attaquants.
CVE-2022-47630 Lecture hors limites dans trustedfirmware (CVE-2022-47630)
vulnérabilité dans trustedfirmware (CVE-2022-47630). Des informations confidentielles peuvent être exposées.
CVE-2022-47549 Vulnérabilité dans trustedfirmware (CVE-2022-47549)
vulnérabilité dans trustedfirmware (CVE-2022-47549). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46393 Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-46392 Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
CVE-2022-35409 Lecture hors limites dans arm (CVE-2022-35409)
vulnérabilité dans arm (CVE-2022-35409). Des informations confidentielles peuvent être exposées.
CVE-2021-43619 Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
CVE-2021-40327 Vulnérabilité dans trustedfirmware (CVE-2021-40327)
vulnérabilité dans trustedfirmware (CVE-2021-40327). Des informations confidentielles peuvent être exposées.
CVE-2021-44732 Vulnérabilité dans arm (CVE-2021-44732)
vulnérabilité dans arm (CVE-2021-44732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44149 An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
CVE-2021-36133 Vulnérabilité dans trustedfirmware (CVE-2021-36133)
vulnérabilité dans trustedfirmware (CVE-2021-36133). Des informations confidentielles peuvent être exposées.
CVE-2021-27562 KEV [KEV] Écriture hors limites dans Arm trusted-firmware (CVE-2021-27562)
écriture hors limites dans Arm trusted-firmware (CVE-2021-27562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-32032 Vulnérabilité dans trustedfirmware (CVE-2021-32032)
vulnérabilité dans trustedfirmware (CVE-2021-32032). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →