CVE-2025-54515
CVE-2025-54515
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 1EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
23 nov 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Secure Flag passed to Versal™ Adaptive SoC’s Trusted Firmware for Cortex®-A processors (TF-A) for Arm’s Power State Coordination Interface (PSCI) commands were incorrectly set to secure instead of using the processor’s actual security state. This would allow the PSCI requests to appear they were from processors in the secure state instead of the non-secure state.
CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Productos afectados
AMD · Alveo™ V80 Compute AcceleratorAMD · Versal™ Adaptive SoC DevicesAMD · Versal™ AI Core SeriesAMD · Versal™ AI Edge SeriesAMD · Versal™ HBM SeriesAMD · Versal™ Premium SeriesAMD · Versal™ Prime SeriesAMD · Versal™ RF Series¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →