Vulnerabilidad en Trusted Firmware-A (CVE-2022-47630)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
16/01/2023
Última modificación:
08/04/2025
Descripción
Trusted Firmware-A hasta su versión 2.8 tiene una lectura fuera de los límites en el analizador X.509 para analizar los certificados de arranque. Esto afecta el uso posterior de get_ext y auth_nvctr. Los atacantes podrían desencadenar efectos secundarios de lectura peligrosos u obtener información confidencial sobre el estado de la microarquitectura.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arm:trusted_firmware-a:*:*:*:*:*:*:*:* | 1.2 (incluyendo) | 2.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2023/01/16/8
- https://trustedfirmware-a.readthedocs.io/en/latest/security_advisories/security-advisory-tfv-10.html
- https://www.trustedfirmware.org/news/
- http://www.openwall.com/lists/oss-security/2023/01/16/8
- https://trustedfirmware-a.readthedocs.io/en/latest/security_advisories/security-advisory-tfv-10.html
- https://www.trustedfirmware.org/news/