Vulnerabilidad en ARMv8 (CVE-2022-48251)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2023
Última modificación:
03/08/2024
Descripción
Las instrucciones AES en la plataforma ARMv8 no tienen un algoritmo que sea "intrínsecamente resistente" a los ataques de canal lateral. NOTA: según se informa, el proveedor ofrece la posición "si bien los ataques al canal del lado de poder... son posibles, no están directamente causados ni relacionados con la arquitectura Arm".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arm:cortex-a53_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a53:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a55_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a55:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a57_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a57:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a72_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a72:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a73_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a73:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a75_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a75:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a76_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a76:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a76ae_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página