Certain Arm Cortex and Neoverse processors through 2022-03-08 do not properly restrict cache speculation, aka Spectre-BHB. An attacker can leverage the shared branch history in the Branch History Buffer (BHB) to influence mispredicted branches. Then, cache allocation can allow the attacker to obtain sensitive information.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:NArm Cortex A57
HWArmwszystkie wersjeArm Cortex A57 Firmware
OSArmwszystkie wersjeArm Cortex A65
HWArmwszystkie wersjeArm Cortex A65ae
HWArmwszystkie wersjeArm Cortex A65ae Firmware
OSArmwszystkie wersjeArm Cortex A65 Firmware
OSArmwszystkie wersjeArm Cortex A710
HWArmwszystkie wersjeArm Cortex A710 Firmware
OSArmwszystkie wersjeArm Cortex A72
HWArmwszystkie wersjeArm Cortex A72 Firmware
OSArmwszystkie wersjeArm Cortex A73
HWArmwszystkie wersjeArm Cortex A73 Firmware
OSArmwszystkie wersjeArm Cortex A75
HWArmwszystkie wersjeArm Cortex A75 Firmware
OSArmwszystkie wersjeArm Cortex A76
HWArmwszystkie wersjeArm Cortex A76ae
HWArmwszystkie wersjeArm Cortex A76ae Firmware
OSArmwszystkie wersjeArm Cortex A76 Firmware
OSArmwszystkie wersjeArm Cortex A77
HWArmwszystkie wersjeArm Cortex A77 Firmware
OSArmwszystkie wersjeArm Cortex A78
HWArmwszystkie wersjeArm Cortex A78ae
HWArmwszystkie wersjeArm Cortex A78ae Firmware
OSArmwszystkie wersjeArm Cortex A78 Firmware
OSArmwszystkie wersjeArm Cortex R7
HWArmwszystkie wersjeArm Cortex R7 Firmware
OSArmwszystkie wersjeArm Cortex R8
HWArmwszystkie wersjeArm Cortex R8 Firmware
OSArmwszystkie wersjeArm Cortex X1
HWArmwszystkie wersjeArm Cortex X1 Firmware
OSArmwszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki