Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OP-TEE de Linaro/OP-TEE (CVE-2019-1010294)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
15/07/2019
Última modificación:
16/07/2019

Descripción

OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Error de redondeo. El impacto es: Potencialmente filtrado de código y/o datos de Aplicaciones de Confianza previas. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linaro:op-tee:*:*:*:*:*:*:*:* 3.3.0 (incluyendo)