trusted-firmware-a.mk: use correct CPE ID
authorStijn Tintel <stijn@linux-ipv6.be>
Tue, 20 Dec 2022 18:04:53 +0000 (20:04 +0200)
committerHauke Mehrtens <hauke@hauke-m.de>
Wed, 21 Dec 2022 23:14:30 +0000 (00:14 +0100)
commit377d8058879524d07231a11da0e5ccfeed0424e2
tree127923b1fe91294cebfceb8c94d480efda4837a6
parentf30414c56db372acbd32d4cf77a2d0164c3e2b71
trusted-firmware-a.mk: use correct CPE ID

There are 2 different CPE IDs on the NVD website:
cpe:/a:arm:trusted_firmware-a
cpe:/o:arm:arm_trusted_firmware

The ID as currently used in trusted-firmware-a.mk does not exist. The
CPE ID using the arm_trusted_firmware product name only lists a few
records for versions 2.2 and 2.3 on the NVD site. The CPE ID using the
trusted_firmware-a product name lists many more records, and actually
has a CVE linked to it. Therefore, use the CPE ID using the
trusted_firmware-a product name.

Fixes: 104d60fe94ce ("trusted-firmware-a.mk: add PKG_CPE_ID")
Signed-off-by: Stijn Tintel <stijn@linux-ipv6.be>
(cherry picked from commit c8c6508c22c59a09b7acce63bed28947788a46d4)
include/trusted-firmware-a.mk