CVE-2022-47630

ALT: (7,5)

CVSS3: 6,5

Linaro Trusted Firmware-A podria permetre a un atacant remot obtenir informació sensible, a causa d’un defecte de lectura fora de límits en l’estructura X.509 per analitzar certificats d’arrancada. Mitjançant l’ús d’un certificat especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per aconseguir informació confidencial sobre l’estat de la microarquitectura, i utilitzar aquesta informació per executar atacs contra el sistema afectat.

Sistemes Afectats

• Linaro Trusted Firmware-A 1.2
• Linaro Trusted Firmware-A 2.8

Remediació
Consulteu el lloc web de Trusted Firmware per obtenir informació sobre actualitzacions o solucions suggerides. Si requeriu més informació podeu consultar les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/30
• https://trustedfirmware-a.readthedocs.io/en/latest/security_advisories/security-advisory-tfv-10.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47630