Vulnerabilidad en Arm (CVE-2025-0647)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-226
Información sensible no eliminada antes de su liberación
Fecha de publicación:
14/01/2026
Última modificación:
26/01/2026
Descripción
En ciertos CPUs Arm, una instrucción CPP RCTX ejecutada en un Elemento de Procesamiento (PE) puede inhibir la invalidación de la TLB cuando se emite una TLBI al PE, ya sea por el mismo PE o por otro PE en el dominio de compartibilidad. En este caso, el PE puede retener entradas TLB obsoletas que deberían haber sido invalidadas por la TLBI.
Impacto
Puntuación base 3.x
7.90
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:arm:c1-ultra_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:c1-ultra:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:c1-premium_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:c1-premium:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-a710_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-a710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-x2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-x2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-x3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-x3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-x4_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-x4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:cortex-x925_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:cortex-x925:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:neoverse-v2_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página