Epyc 7663
Уязвимости
98
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.0616
Распределение по критичности
Критический
5
Высокий
39
Средний
49
Низкий
5
Также сопоставлено как (исходные строки): epyc_7443p,epyc_7543,epyc_7601,epyc_7f52,epyc_7282,epyc_7343,xen,epyc_7351p,epyc_7352,epyc_7413,epyc_7663_firmware,epyc_7401p
Топ уязвимостей
CVE-2023-20591Неправильная повторная инициализация IOMMU во время события DRTM может позволить сохранить ненадежную конфигурацию платформы, позволяя злоумышленнику читать или изменять память гипервизора, что потенциально приведет к потере конфиденциальности, целостности и доступности.
CVE-2023-20520Неправильные настройки контроля доступа в ASP
Bootloader могут позволить злоумышленнику повредить адрес возврата, вызвав
переполнение буфера на основе стека, что потенциально может привести к произвольному выполнению кода.
CVE-2021-26379Недостаточная проверка ввода данных почтового ящика в SMU может позволить злоумышленнику принудить SMU повредить SMRAM, что потенциально может привести к потере целостности и повышению привилегий.
CVE-2021-46762Недостаточная проверка ввода в SMU может позволить злоумышленнику повредить SMU SRAM, что потенциально приведет к потере целостности или отказу в обслуживании.
CVE-2021-46756Недостаточная проверка входов в SVC_MAP_USER_STACK в загрузчике ASP (AMD Secure Processor) может позволить злоумышленнику с вредоносным Uapp или ABL отправить неправильно сформированный или недействительный системный вызов загрузчику, что приведет к потенциальному отказу в обслуживании и потере целостности.
CVE-2021-46769Недостаточная проверка входных данных системных вызовов в загрузчике ASP может позволить привилегированному злоумышленнику выполнить произвольное копирование DMA, что может привести к выполнению кода.
CVE-2021-26340Вредоносный гипервизор в сочетании с непривилегированным процессом злоумышленника внутри гостевой виртуальной машины SEV/SEV-ES может не очистить буфер ассоциативной трансляции (TLB), что приведет к неожиданному поведению внутри виртуальной машины (VM).
CVE-2021-26344Запись в память за пределами выделенного буфера при обработке блока конфигурации AMD PSP1 (APCB) может позволить злоумышленнику с возможностью изменять образ BIOS и подписывать полученный образ потенциально изменять блок APCB, что приведет к произвольному выполнению кода.
CVE-2024-21980Неправильное ограничение операций записи во встроенном ПО SNP может позволить вредоносному гипервизору потенциально перезаписать память гостя или начальное значение UMC, что приведет к потере конфиденциальности и целостности.
CVE-2024-21978Неправильная проверка ввода в SEV-SNP может позволить вредоносному гипервизору читать или перезаписывать память гостя, что потенциально приведет к утечке или повреждению данных.
CVE-2021-46771Недостаточная проверка адресов в системном вызове встроенного ПО AMD Secure Processor (ASP) потенциально может привести к произвольному выполнению кода скомпрометированным пользовательским приложением.
CVE-2021-26398Недостаточная проверка ввода в системном вызове SYS_KEY_DERIVE в скомпрометированном пользовательском приложении или ABL может позволить злоумышленнику повредить память ОС ASP (AMD Secure Processor), что может привести к потенциальному произвольному выполнению кода.
CVE-2021-26353Неспособность проверить входные данные в SMM может позволить злоумышленнику создать неправильно обработанную ошибку, оставив UApp DRTM в частично инициализированном состоянии, что может привести к потере целостности памяти.
CVE-2021-26335Неправильная проверка ввода и диапазона в заголовке образа загрузчика AMD Secure Processor (ASP) может позволить злоумышленнику использовать значения, контролируемые злоумышленником, до проверки подписи, что может привести к произвольному выполнению кода.
CVE-2021-26331Блок управления системой AMD (SMU) содержит потенциальную проблему, из-за которой злоумышленник может манипулировать записями почтового ящика, что приведет к произвольному выполнению кода.
CVE-2021-26326Неспособность проверить VM_HSAVE_PA во время SNP_INIT может привести к потере целостности памяти.
CVE-2021-26324Ошибка в SEV-ES TMR может привести к потенциальной потере целостности памяти для виртуальных машин с активным SNP.
CVE-2021-26323Неспособность проверить команды SEV при активном SNP может привести к потенциальному нарушению целостности памяти.
CVE-2021-26316Невозможность проверки буфера связи и службы связи в BIOS может позволить злоумышленнику подделать буфер, что приведет к потенциальному выполнению произвольного кода SMM (System Management Mode).
CVE-2021-26315Когда загружается, аутентифицируется и впоследствии расшифровывается зашифрованная FW загрузочным ПЗУ AMD Platform Security Processor (PSP), из-за недостаточной проверки целостности расшифрованного образа в PSP может быть выполнен произвольный код при использовании зашифрованных образов встроенного ПО.
CVE-2020-12961В AMD Platform Security Processor (PSP) существует потенциальная уязвимость, которая может позволить злоумышленнику обнулить любой привилегированный регистр в System Management Network, что может привести к обходу защиты SPI ROM.
CVE-2020-12944Недостаточная проверка длины образа BIOS прошивкой ASP может привести к произвольному выполнению кода.
CVE-2023-20566Неправильная проверка адреса в ASP с включенным SNP может потенциально позволить злоумышленнику скомпрометировать целостность памяти гостя.
CVE-2023-20533Недостаточная проверка адреса DRAM в System
Management Unit (SMU) может позволить злоумышленнику читать/записывать из/в недопустимый
адрес DRAM, что потенциально приведет к отказу в обслуживании.
CVE-2023-20531Недостаточная проверка границ в SMU может позволить злоумышленнику обновить адресное пространство SRAM from/to до недопустимого значения, что потенциально приведет к отказу в обслуживании.