BDU:2025-08925Средний
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может по…
CVSS
5.6
Средний
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затронутые продукты
Advanced micro devices inc. 3rd gen amd epycAdvanced micro devices inc. 3rd gen amd epycAdvanced micro devices inc. 3rd gen amd epycAdvanced micro devices inc. 3rd gen amd epycAdvanced micro devices inc. 3rd gen amd epycAdvanced micro devices inc. 4th gen amd epycAdvanced micro devices inc. 4th gen amd epycAdvanced micro devices inc. 4th gen amd epycAdvanced micro devices inc. 4th gen amd epycAdvanced micro devices inc. 4th gen amd epycAdvanced micro devices inc. Amd epyc embedded 7003Advanced micro devices inc. Amd epyc embedded 7003Advanced micro devices inc. Amd epyc embedded 7003Advanced micro devices inc. Amd epyc embedded 7003Advanced micro devices inc. Amd epyc embedded 7003Advanced micro devices inc. Amd epyc embedded 8004Advanced micro devices inc. Amd epyc embedded 8004Advanced micro devices inc. Amd epyc embedded 8004Advanced micro devices inc. Amd epyc embedded 8004Advanced micro devices inc. Amd epyc embedded 8004
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Advanced Micro Devices
3rd Gen Amd Epyc4th Gen Amd EpycAmd Epyc Embedded 7003Amd Ryzen Embedded 5000Amd Ryzen Embedded V3000Amd Ryzen 8000 Series Processor With Radeon Graphics PhoenixAmd Epyc Embedded 9004Amd Ryzen Embedded 7000Amd Ryzen 5000 Series Desktop Processors Vermeer Am4Amd Ryzen 7000 Series Processors With Radeon Graphics+12
| Продукт | Вендор | Статус |
|---|---|---|
| 3rd gen amd epyc | advanced micro devices inc. | Отслеживается |
| 3rd gen amd epyc | advanced micro devices inc. | Отслеживается |
| 3rd gen amd epyc | advanced micro devices inc. | Отслеживается |
| 3rd gen amd epyc | advanced micro devices inc. | Отслеживается |
| 3rd gen amd epyc | advanced micro devices inc. | Отслеживается |
| 4th gen amd epyc | advanced micro devices inc. | Отслеживается |
| 4th gen amd epyc | advanced micro devices inc. | Отслеживается |
| 4th gen amd epyc | advanced micro devices inc. | Отслеживается |
| 4th gen amd epyc | advanced micro devices inc. | Отслеживается |
| 4th gen amd epyc | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 7003 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 7003 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 7003 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 7003 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 7003 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 8004 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 8004 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 8004 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 8004 | advanced micro devices inc. | Отслеживается |
| amd epyc embedded 8004 | advanced micro devices inc. | Отслеживается |
Показаны первые 20 из 274
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →MSR
MSR
Центр реагирования Microsoft
Security Update Guide — источник истины по уязвимостям в продуктах Microsoft: номера KB-статей, затронутые сборки и заменяющие патчи. MSRC также присваивает собственный индекс эксплуатируемости, используемый наряду с CVSS.
Регион
США
Обновления
Patch Tuesday + по событиям
Лицензия
Проприетарная
Руководство по обновлениям безопасности Microsoft: Windows, Office, Azure, SQL Server, Exchange и прочие продукты первого уровня.
https://msrc.microsoft.com/update-guide →Связанные уязвимости