Vulnerabilidad en Arm Cortex-M (CMSE) (CVE-2024-7883)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-226 Información sensible no eliminada antes de su liberación

Fecha de publicación:

31/10/2024

Última modificación:

23/12/2025

Descripción

Al utilizar las extensiones de seguridad Arm Cortex-M (CMSE), el contenido de la pila segura puede filtrarse al estado no seguro a través de registros de punto flotante cuando se realiza una llamada de función de seguro a no seguro que devuelve un valor de punto flotante y cuando este es el primer uso del punto flotante desde que se ingresa al estado seguro. Esto permite que un atacante lea una cantidad limitada de contenido de la pila segura con un impacto en la confidencialidad. Este problema es específico del código generado mediante compiladores basados ??en LLVM.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.70 BAJA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.70

Gravedad 3.x

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:arm:arm_compiler_for_embedded::::::::	6.6 (incluyendo)	6.23 (excluyendo)
cpe:2.3:a:arm:arm_compiler_for_embedded_fusa:6.16::::lts:::
cpe:2.3:a:arm:arm_compiler_for_embedded_fusa:6.21::::lts:::
cpe:2.3:a:arm:arm_compiler_for_functional_safety:6.6:::::::*
cpe:2.3:a:arm:clang::::::::	11.0.0 (incluyendo)	20.1.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://developer.arm.com/Arm%20Security%20Center/Cortex-M%20Security%20Extensions%20Vulnerability