9.8

CVE-2024-5660

Use of Hardware Page Aggregation (HPA) and Stage-1 and/or Stage-2 translation on Cortex-A77, Cortex-A78, Cortex-A78C, Cortex-A78AE, Cortex-A710, Cortex-X1, Cortex-X1C, Cortex-X2, Cortex-X3, Cortex-X4, Cortex-X925, Neoverse V1, Neoverse V2, Neoverse V3, Neoverse V3AE, Neoverse N2 may permit bypass of Stage-2 translation and/or GPT protection.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ArmCortex-a710 Firmware Version-
   ArmCortex-a710 Version-
ArmCortex-a77 Firmware Version-
   ArmCortex-a77 Version-
ArmCortex-a78 Firmware Version-
   ArmCortex-a78 Version-
ArmCortex-a78ae Firmware Version-
   ArmCortex-a78ae Version-
ArmCortex-a78c Firmware Version-
   ArmCortex-a78c Version-
ArmCortex-x1 Firmware Version-
   ArmCortex-x1 Version-
ArmCortex-x1c Firmware Version-
   ArmCortex-x1c Version-
ArmCortex-x2 Firmware Version-
   ArmCortex-x2 Version-
ArmCortex-x3 Firmware Version-
   ArmCortex-x3 Version-
ArmCortex-x4 Firmware Version-
   ArmCortex-x4 Version-
ArmCortex-x925 Firmware Version-
   ArmCortex-x925 Version-
ArmNeoverse N2 Firmware Version-
   ArmNeoverse N2 Version-
ArmNeoverse-v1 Firmware Version-
   ArmNeoverse-v1 Version-
ArmNeoverse-v2 Firmware Version-
   ArmNeoverse-v2 Version-
ArmNeoverse-v3 Firmware Version-
   ArmNeoverse-v3 Version-
ArmNeoverse-v3ae Firmware Version-
   ArmNeoverse-v3ae Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.1% 0.283
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-668 Exposure of Resource to Wrong Sphere

The product exposes a resource to the wrong control sphere, providing unintended actors with inappropriate access to the resource.