Matti Schulze

**Nome do Software Vulnerável e Versões Afetadas** Versões do SCP-Firmware até e incluindo a 2.15.0 **Descrição** Mensagens SCMI criadas especificamente e enviadas a um SCP podem resultar em uma Falha de Uso e travar o SCP. **Recomendações** Para versões do SCP-Firmware até e incluindo a 2.15.0, considere restringir ou desabilitar o processamento de mensagens SCMI até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SCP-Firmware até e incluindo a 2.15.0 **Descrição** Mensagens SCMI especialmente construídas enviadas a um SCP podem causar uma Falha de Uso e travar o SCP. **Recomendações** Para versões até e incluindo a 2.15.0, atualize para uma versão posterior à 2.15.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 2.11.0 a 2.15.0 do firmware SCP **Descrição** O problema decorre do fato de a função `transport message handler` não tratar os erros adequadamente, o que poderia permitir que um Processador de Aplicações (AP) causasse um estouro de buffer no firmware do Processador de Controle do Sistema (SCP). **Recomendações** Para as versões 2.11.0 a 2.15.0 do firmware do SCP, considere desativar a função `transport message handler` até que um patch esteja disponível para evitar uma possível exploração do estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.