Epyc 7402
Уязвимости
75
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05794
Распределение по критичности
Критический
4
Высокий
28
Средний
41
Низкий
2
Также сопоставлено как (исходные строки): epyc_7401p,epyc_7543,epyc_7343,epyc_7351p,epyc_7352,epyc_7413,epyc_7443p,epyc_7601,epyc_7f52,epyc_7282,epyc_7513,epyc_7402_firmware
Топ уязвимостей
CVE-2023-20520Неправильные настройки контроля доступа в ASP
Bootloader могут позволить злоумышленнику повредить адрес возврата, вызвав
переполнение буфера на основе стека, что потенциально может привести к произвольному выполнению кода.
CVE-2021-26379Недостаточная проверка ввода данных почтового ящика в SMU может позволить злоумышленнику принудить SMU повредить SMRAM, что потенциально может привести к потере целостности и повышению привилегий.
CVE-2021-46762Недостаточная проверка ввода в SMU может позволить злоумышленнику повредить SMU SRAM, что потенциально приведет к потере целостности или отказу в обслуживании.
CVE-2021-46756Недостаточная проверка входов в SVC_MAP_USER_STACK в загрузчике ASP (AMD Secure Processor) может позволить злоумышленнику с вредоносным Uapp или ABL отправить неправильно сформированный или недействительный системный вызов загрузчику, что приведет к потенциальному отказу в обслуживании и потере целостности.
CVE-2021-46769Недостаточная проверка входных данных системных вызовов в загрузчике ASP может позволить привилегированному злоумышленнику выполнить произвольное копирование DMA, что может привести к выполнению кода.
CVE-2021-26340Вредоносный гипервизор в сочетании с непривилегированным процессом злоумышленника внутри гостевой виртуальной машины SEV/SEV-ES может не очистить буфер ассоциативной трансляции (TLB), что приведет к неожиданному поведению внутри виртуальной машины (VM).
CVE-2021-26344Запись в память за пределами выделенного буфера при обработке блока конфигурации AMD PSP1 (APCB) может позволить злоумышленнику с возможностью изменять образ BIOS и подписывать полученный образ потенциально изменять блок APCB, что приведет к произвольному выполнению кода.
CVE-2021-26398Недостаточная проверка ввода в системном вызове SYS_KEY_DERIVE в скомпрометированном пользовательском приложении или ABL может позволить злоумышленнику повредить память ОС ASP (AMD Secure Processor), что может привести к потенциальному произвольному выполнению кода.
CVE-2021-26335Неправильная проверка ввода и диапазона в заголовке образа загрузчика AMD Secure Processor (ASP) может позволить злоумышленнику использовать значения, контролируемые злоумышленником, до проверки подписи, что может привести к произвольному выполнению кода.
CVE-2021-26331Блок управления системой AMD (SMU) содержит потенциальную проблему, из-за которой злоумышленник может манипулировать записями почтового ящика, что приведет к произвольному выполнению кода.
CVE-2021-26316Невозможность проверки буфера связи и службы связи в BIOS может позволить злоумышленнику подделать буфер, что приведет к потенциальному выполнению произвольного кода SMM (System Management Mode).
CVE-2020-12961В AMD Platform Security Processor (PSP) существует потенциальная уязвимость, которая может позволить злоумышленнику обнулить любой привилегированный регистр в System Management Network, что может привести к обходу защиты SPI ROM.
CVE-2020-12944Недостаточная проверка длины образа BIOS прошивкой ASP может привести к произвольному выполнению кода.
CVE-2023-20533Недостаточная проверка адреса DRAM в System
Management Unit (SMU) может позволить злоумышленнику читать/записывать из/в недопустимый
адрес DRAM, что потенциально приведет к отказу в обслуживании.
CVE-2023-20531Недостаточная проверка границ в SMU может позволить злоумышленнику обновить адресное пространство SRAM from/to до недопустимого значения, что потенциально приведет к отказу в обслуживании.
CVE-2023-20529Недостаточная проверка границ в SMU может позволить злоумышленнику обновить адресное пространство from/to до недопустимого значения, что потенциально приведет к отказу в обслуживании.
CVE-2023-20524Злоумышленник с скомпрометированным ASP может
возможно, отправлять неправильно сформированные команды в ASP на другом ЦП, что приведет к выходу
за пределы записи, что потенциально приведет к потере целостности.
CVE-2021-46774Недостаточная проверка адреса DRAM в System Management Unit (SMU) может позволить злоумышленнику читать/записывать из/в недопустимый адрес DRAM, что потенциально может привести к отказу в обслуживании.
CVE-2021-46764Неправильная проверка адресов DRAM в SMU может позволить злоумышленнику перезаписать конфиденциальные области памяти в ASP, что потенциально может привести к отказу в обслуживании.
CVE-2021-46763Недостаточная проверка ввода в SMU может позволить привилегированному злоумышленнику записывать данные за пределы предполагаемых границ буфера общей памяти, что потенциально приведет к потере целостности.
CVE-2021-26406Недостаточная проверка при анализе сертификатов центра сертификации владельца (OCA) в SEV (AMD Secure Encrypted Virtualization) и пользовательском приложении SEV-ES может привести к сбою хоста, что потенциально приведет к отказу в обслуживании.
CVE-2021-26338Неправильные элементы управления доступом в блоке управления системой (SMU) могут позволить злоумышленнику переопределить таблицы управления производительностью, расположенные в DRAM, что приведет к потенциальной нехватке системных ресурсов.
CVE-2021-26322Постоянный закрытый ключ платформы может быть не защищен случайным вектором инициализации, что приведет к потенциальной «атаке с использованием двух одинаковых гаммы».
CVE-2020-12988Потенциальная уязвимость типа «отказ в обслуживании» (DoS) существует во встроенном чипсете, который может позволить злоумышленнику вывести систему из строя при ее перезагрузке.
CVE-2021-26356TOCTOU в загрузчике ASP может позволить злоумышленнику подделать SPI ROM после считывания данных в память, что может привести к повреждению данных S3 и раскрытию информации.