PT-2021-20920 · Arm+1 · Arm Cortex-M33+3
Publicado
2021-08-23
·
Atualizado
2022-07-12
·
CVE-2021-35465
CVSS v2.0
3.6
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Arm Cortex-M33 de r0p0 a r1p0
Versão r0 do Arm Cortex-M35P
Versões do Arm Cortex-M55 de r0p0 a r1p0
Arm China STAR-MC1 (na configuração STAR SE)
Descrição:
O problema decorre do fato de certos produtos Arm não considerarem adequadamente o efeito de exceções em uma instrução VLLDM, permitindo que um manipulador não seguro tenha acesso de leitura ou gravação a parte de um contexto seguro.
Recomendações:
Para as versões r0p0 a r1p0 do Arm Cortex-M33, atualize para uma versão lançada após 23/08/2021 para resolver o problema.
Para a versão r0 do Arm Cortex-M35P, atualize para uma versão lançada após 23/08/2021 para resolver o problema.
Para as versões r0p0 a r1p0 do Arm Cortex-M55, atualize para uma versão lançada após 23/08/2021 para resolver o problema.
Para o Arm China STAR-MC1 (na configuração STAR SE), atualize para uma versão lançada após 23/08/2021 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arm China Star-Mc1
Arm Cortex-M33
Arm Cortex-M35P
Arm Cortex-M55