Описание
Уязвимость микропрограммного обеспечения процессоров безопасности AMD Secure Processor (ASP) связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегия
Вендор
ООО «Ред Софт»
Advanced Micro Devices Inc.
Lenovo Group Limited
Наименование ПО
РЕД ОС
3rd Gen AMD EPYC
4th Gen AMD EPYC
HX645 V3 Integrated System (ThinkAgile)
HX665 V3 Certified Node (ThinkAgile)
HX3375 Appliance
HX3376 Certified Node
HX665 V3 Integrated System (ThinkAgile)
HX665 V3 Storage Certified Node (ThinkAgile)
HX665 V3 Storage Integrated Node (ThinkAgile)
VX635 V3 Integrated System (ThinkAgile)
VX635 V3 Certified Node (ThinkAgile)
VX645 V3 Certified Node (ThinkAgile)
VX645 V3 Integrated System (ThinkAgile)
VX655 V3 Certified Node (ThinkAgile)
VX655 V3 Integrated System (ThinkAgile)
SE455 V3 (ThinkEdge)
X13s (Type 21BX, 21BY) Laptop (ThinkPad)
SD535 V3 (ThinkSystem)
SD665 V3 (ThinkSystem)
Lenovo ThinkSystem SR635
SR635 V3 (ThinkSystem)
Lenovo ThinkSystem SR645
SR645 V3 (ThinkSystem)
Lenovo ThinkSystem SR655
SR655 V3 (ThinkSystem)
Lenovo ThinkSystem SR665
SR665 V3 (ThinkSystem)
SR675 V3 (ThinkSystem)
HX645 V3 Certified Node (ThinkAgile)
Версия ПО
7.3 (РЕД ОС)
до MilanPI 1.0.0.D (3rd Gen AMD EPYC)
до GenoaPI 1.0.0.D (4th Gen AMD EPYC)
- (HX645 V3 Integrated System (ThinkAgile))
- (HX665 V3 Certified Node (ThinkAgile))
- (HX3375 Appliance)
- (HX3376 Certified Node)
- (HX665 V3 Integrated System (ThinkAgile))
- (HX665 V3 Storage Certified Node (ThinkAgile))
- (HX665 V3 Storage Integrated Node (ThinkAgile))
- (VX635 V3 Integrated System (ThinkAgile))
- (VX635 V3 Certified Node (ThinkAgile))
- (VX645 V3 Certified Node (ThinkAgile))
- (VX645 V3 Integrated System (ThinkAgile))
- (VX655 V3 Certified Node (ThinkAgile))
- (VX655 V3 Integrated System (ThinkAgile))
- (SE455 V3 (ThinkEdge))
до 1.63 (X13s (Type 21BX, 21BY) Laptop (ThinkPad))
- (SD535 V3 (ThinkSystem))
- (SD665 V3 (ThinkSystem))
до CFE144C (Lenovo ThinkSystem SR635)
- (SR635 V3 (ThinkSystem))
- (Lenovo ThinkSystem SR645)
- (SR645 V3 (ThinkSystem))
до CFE144C (Lenovo ThinkSystem SR655)
- (SR655 V3 (ThinkSystem))
- (Lenovo ThinkSystem SR665)
- (SR665 V3 (ThinkSystem))
- (SR675 V3 (ThinkSystem))
- (HX645 V3 Certified Node (ThinkAgile))
Тип ПО
Операционная система
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Lenovo:
https://support.lenovo.com/ru/ru/product_security/ps500678-multi-vendor-bios-security-vulnerabilities-december-2024
Для AMD:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3015.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-linux-firmware-cve-2024-21944/?sphrase_id=1074061
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
- AMD-SB
5.3 Medium
CVSS3
3.8 Low
CVSS2
Связанные уязвимости
5.3 Medium
CVSS3
3.8 Low
CVSS2