Vulnerabilidad en Arm Limited (CVE-2024-5660)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2024
Última modificación:
05/01/2026
Descripción
El uso de agregación de páginas de hardware (HPA) y traducción de etapa 1 y/o etapa 2 en A77, A78, A78C, A78AE, A710, V1, V2, V3, V3AE, X1, X1C, X2, X3, X4, N2, X925 y Travis puede permitir la omisión de la traducción de etapa 2 y/o la protección GPT.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arm:cortex-a710_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a77_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a77:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a78_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a78:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a78ae_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a78ae:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a78c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a78c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-x1_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-x1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-x1c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-x1c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-x2_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página