脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-35409 |
|
arm に 境界外読み取り (CVE-2022-35409)
arm に 脆弱性 (CVE-2022-35409) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-43619 |
|
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
|
| CVE-2021-40327 |
|
trustedfirmware の脆弱性 (CVE-2021-40327)
trustedfirmware に 脆弱性 (CVE-2021-40327) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-45450 |
|
trustedfirmware の脆弱性 (CVE-2021-45450)
trustedfirmware に 脆弱性 (CVE-2021-45450) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-44732 |
|
arm の脆弱性 (CVE-2021-44732)
arm に 脆弱性 (CVE-2021-44732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2021-36133 |
|
trustedfirmware の脆弱性 (CVE-2021-36133)
trustedfirmware に 脆弱性 (CVE-2021-36133) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-27562 KEV |
|
【KEV】Arm trusted-firmware に 境界外書き込み (CVE-2021-27562)
Arm trusted-firmware に 境界外書き込み (CVE-2021-27562) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|
| CVE-2019-25052 |
|
trustedfirmware の脆弱性 (CVE-2019-25052)
trustedfirmware に 脆弱性 (CVE-2019-25052) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-32032 |
|
trustedfirmware の脆弱性 (CVE-2021-32032)
trustedfirmware に 脆弱性 (CVE-2021-32032) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2020-13799 |
|
westerndigital の脆弱性 (CVE-2020-13799)
westerndigital に 脆弱性 (CVE-2020-13799) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2020-10932 |
|
arm の脆弱性 (CVE-2020-10932)
arm に 脆弱性 (CVE-2020-10932) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-16910 |
|
arm に 情報漏洩 (CVE-2019-16910)
arm に 脆弱性 (CVE-2019-16910) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-1010292 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010292)
trustedfirmware に 脆弱性 (CVE-2019-1010292) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010297 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010297)
trustedfirmware に 脆弱性 (CVE-2019-1010297) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010293 |
|
trustedfirmware に 境界外書き込み (CVE-2019-1010293)
trustedfirmware に 境界外書き込み (CVE-2019-1010293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010294 |
|
trustedfirmware の脆弱性 (CVE-2019-1010294)
trustedfirmware に 脆弱性 (CVE-2019-1010294) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2019-1010296 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010296)
trustedfirmware に 脆弱性 (CVE-2019-1010296) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010298 |
|
trustedfirmware に バッファオーバーフロー (CVE-2019-1010298)
trustedfirmware に 脆弱性 (CVE-2019-1010298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-1010295 |
|
trustedfirmware の脆弱性 (CVE-2019-1010295)
trustedfirmware に 脆弱性 (CVE-2019-1010295) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2018-19440 |
|
ARM Trusted Firmware-A allows information disclosure.
ARM Trusted Firmware-A allows information disclosure.
|
| CVE-2017-15031 |
|
trustedfirmware に 情報漏洩 (CVE-2017-15031)
trustedfirmware に 脆弱性 (CVE-2017-15031) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-19608 |
|
arm に 権限昇格 (CVE-2018-19608)
arm に 脆弱性 (CVE-2018-19608) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-12437 |
|
libtom に 情報漏洩 (CVE-2018-12437)
libtom に 脆弱性 (CVE-2018-12437) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2018-9989 |
|
arm に 境界外読み取り (CVE-2018-9989)
arm に 脆弱性 (CVE-2018-9989) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-9988 |
|
arm に 境界外読み取り (CVE-2018-9988)
arm に 脆弱性 (CVE-2018-9988) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-9607 |
|
dos の脆弱性 (CVE-2017-9607)
dos に 脆弱性 (CVE-2017-9607) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-14032 |
|
arm に 認証バイパス (CVE-2017-14032)
arm に 認証バイパス (CVE-2017-14032) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7564 |
|
dos の脆弱性 (CVE-2017-7564)
dos に 脆弱性 (CVE-2017-7564) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2017-7563 |
|
arm の脆弱性 (CVE-2017-7563)
arm に 脆弱性 (CVE-2017-7563) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-2784 |
|
arm の脆弱性 (CVE-2017-2784)
arm に 脆弱性 (CVE-2017-2784) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2016-6129 |
|
c の脆弱性 (CVE-2016-6129)
c に 脆弱性 (CVE-2016-6129) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2015-8036 |
|
dos に バッファオーバーフロー (CVE-2015-8036)
dos に 脆弱性 (CVE-2015-8036) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2015-5291 |
|
dos に バッファオーバーフロー (CVE-2015-5291)
dos に 脆弱性 (CVE-2015-5291) が存在。不正な操作・情報露出のリスクがあります。
|