CVE-2025-62863
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
16/12/2025
Última modificación:
13/01/2026
Descripción
*** Pendiente de traducción *** Ampere AmpereOne AC03 devices before 3.5.9.3, AmpereOne AC04 devices before 4.4.5.2, and AmpereOne M devices before 5.4.5.1 allow an incorrectly formed SMC call to UEFI-MM PCIe driver that could result in an out-of-bounds write within PCIe driver’s S-EL0 address space.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amperecomputing:ampereone_a192-32m_firmware:*:*:*:*:*:*:*:* | 5.4.5.1 (excluyendo) | |
| cpe:2.3:h:amperecomputing:ampereone_a192-32m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amperecomputing:ampereone_a192-26m_firmware:*:*:*:*:*:*:*:* | 5.4.5.1 (excluyendo) | |
| cpe:2.3:h:amperecomputing:ampereone_a192-26m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amperecomputing:ampereone_a160-28m_firmware:*:*:*:*:*:*:*:* | 5.4.5.1 (excluyendo) | |
| cpe:2.3:h:amperecomputing:ampereone_a160-28m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amperecomputing:ampereone_a144-33m_firmware:*:*:*:*:*:*:*:* | 5.4.5.1 (excluyendo) | |
| cpe:2.3:h:amperecomputing:ampereone_a144-33m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amperecomputing:ampereone_a144-26m_firmware:*:*:*:*:*:*:*:* | 5.4.5.1 (excluyendo) | |
| cpe:2.3:h:amperecomputing:ampereone_a144-26m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amperecomputing:ampereone_a96-36m_firmware:*:*:*:*:*:*:*:* | 5.4.5.1 (excluyendo) | |
| cpe:2.3:h:amperecomputing:ampereone_a96-36m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amperecomputing:ampereone_a96-36x_firmware:*:*:*:*:*:*:*:* | 4.4.5.2 (excluyendo) | |
| cpe:2.3:h:amperecomputing:ampereone_a96-36x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amperecomputing:ampereone_a128-34x_firmware:*:*:*:*:*:*:*:* | 4.4.5.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página