Er is een ernstige kwetsbaarheid ontdekt in TrustedFirmware-M, versie vóór 2.1.3 en 2.2.x vóór 2.2.1, die riskeert dat een aanvaller zonder interactie uw systeem kan compromitteren. CVE-2025-53022 legt bloot dat de firmware-upgrademodule geen lengtegrenzen valideert tijdens een update, wat kan zorgen voor bufferoverschrijding in de systeemstapel.
De kwetsbaarheid maakt gebruik van bovengenoemde fout in de Type-Length-Value (TLV) structuur tijdens een firmware upgrade, wat een aanvaller kan uitbuiten door de stack van het systeem te manipuleren tijdens het upgradeproces.
Overzicht
Onderzoekers hebben ontdekt dat bij het verwerken van een MCUBoot upgrade image, de FWU-module de lengtevelden niet valideert tegen maximaal toegestane waarden. Dit maakt systemen kwetsbaar voor bufferoverschrijding, geclassificeerd als CWE-121, met een CVSS-score van 8.6 wat het een hoge ernst aangeeft.
Aanbevelingen
- Indien mogelijk, upgrade naar TrustedFirmware-M versie 2.1.3 of later, of 2.2.1 of later, om deze kwetsbaarheid te mitigeren.
- Zorg voor regelmatige updates van uw firmware om uw systemen te beschermen tegen bekende bedreigingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53022?
Dit verwijst naar een gevonden kwetsbaarheid in TrustedFirmware-M waarbij bufferoverschrijding mogelijk is tijdens een firmware update door onjuist gevalideerde lengtevelden.
Welke systemen zijn kwetsbaar voor CVE-2025-53022?
Alle systemen die TrustedFirmware-M gebruiken, specifiek versies vóór 2.1.3 en 2.2.x vóór 2.2.1, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updaten naar de nieuwste versies 2.1.3 of 2.2.1 of later is aanbevolen om deze kwetsbaarheid te mitigeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de stack van het systeem tijdens een upgrade proces manipuleren, wat kan leiden tot potentieel gevaarlijke exploits zonder dat het slachtoffer interactie nodig heeft.
Controleer uw systemen vandaag nog om te zien of ze zijn bijgewerkt naar de aanbevolen versies. Hiermee beschermt u uw infrastructuur tegen deze kritieke kwetsbaarheid.
