BDU:2023-08567Критический
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость режима System Management Mode (SMM) Supervisor микропрограммного обеспечения процессоров AMD Ryzen связана с недостаточной прове…
CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость режима System Management Mode (SMM) Supervisor микропрограммного обеспечения процессоров AMD Ryzen связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Теги · CWE
Без аутентификации
Затронутые продукты
Advanced micro devices inc. Amd ryzen 5000 series desktop processor with radeon graphicsAdvanced micro devices inc. Amd ryzen 5000 series mobile processors with radeon graphics cezanneAdvanced micro devices inc. Amd ryzen 6000 series mobile processors rembrandtAdvanced micro devices inc. Amd ryzen 7000 series desktop processors with radeon graphicsAdvanced micro devices inc. Amd ryzen 7035 series mobile processors with radeon graphicsAdvanced micro devices inc. Amd ryzen 7040 series mobile processors with radeon graphics
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Advanced Micro Devices
Amd Ryzen 5000 Series Desktop Processor With Radeon GraphicsAmd Ryzen 5000 Series Mobile Processors With Radeon Graphics CezanneAmd Ryzen 7040 Series Mobile Processors With Radeon GraphicsAmd Ryzen 6000 Series Mobile Processors RembrandtAmd Ryzen 7035 Series Mobile Processors With Radeon GraphicsAmd Ryzen 7000 Series Desktop Processors With Radeon Graphics
| Продукт | Вендор | Статус |
|---|---|---|
| amd ryzen 5000 series desktop processor with radeon graphics | advanced micro devices inc. | Отслеживается |
| amd ryzen 5000 series mobile processors with radeon graphics cezanne | advanced micro devices inc. | Отслеживается |
| amd ryzen 6000 series mobile processors rembrandt | advanced micro devices inc. | Отслеживается |
| amd ryzen 7000 series desktop processors with radeon graphics | advanced micro devices inc. | Отслеживается |
| amd ryzen 7035 series mobile processors with radeon graphics | advanced micro devices inc. | Отслеживается |
| amd ryzen 7040 series mobile processors with radeon graphics | advanced micro devices inc. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости