Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08925

Опубликовано: 08 июл. 2025
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Advanced Micro Devices Inc.

Наименование ПО

AMD EPYC Embedded 7003
AMD Ryzen Embedded 5000
AMD Ryzen 5000 Series Desktop Processors Vermeer AM4
AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne
AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix
AMD Ryzen Threadripper PRO 7000 WX-Series Processors
AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R”
AMD Ryzen 5000 Series Processors with Radeon Graphics Barcelo
AMD Ryzen 7000 Series Processors with Radeon Graphics
AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point
AMD EPYC Embedded 9004
AMD EPYC Embedded 97X4
AMD Ryzen Embedded 7000
3rd Gen AMD EPYC
4th Gen AMD EPYC
AMD Instinct MI300A
AMD Ryzen 7000 Series Desktop Processors “Raphael”
AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandt
AMD Ryzen 7040 Series Processors with Radeon Graphics
AMD Ryzen 7000 Series Mobile Processors Dragon Range
AMD EPYC Embedded 8004
AMD Ryzen Embedded V3000

Версия ПО

до EmbMilanPI-SP3 1.0.0.A (AMD EPYC Embedded 7003)
до EmbAM4PI 1.0.0.7 (AMD Ryzen Embedded 5000)
до ComboAM4v2PI 1.2.0.E (AMD Ryzen 5000 Series Desktop Processors Vermeer AM4)
до ComboAM4v2PI 1.2.0.E (AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne)
до ComboAM5PI 1.1.0.3c (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix)
до ComboAM5PI 1.2.0.3 (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix)
до StormPeakPI-SP6 1.0.0.1k (AMD Ryzen Threadripper PRO 7000 WX-Series Processors)
до StormPeakPI-SP6 1.1.0.0i (AMD Ryzen Threadripper PRO 7000 WX-Series Processors)
до RembrandtPI-FP7 1.0.0.Bb (AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R”)
до CezannePI-FP6 1.0.1.1b (AMD Ryzen 5000 Series Processors with Radeon Graphics Barcelo)
до CezannePI-FP6 1.0.1.1b (AMD Ryzen 7000 Series Processors with Radeon Graphics)
до PhoenixPI-FP8-FP7 1.2.0.0 (AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point)
до EmbGenoaPI-SP5 1.0.0.9 (AMD EPYC Embedded 9004)
до EmbGenoaPI-SP5 1.0.0.9 (AMD EPYC Embedded 97X4)
до EmbeddedAM5PI 1.0.0.3 (AMD Ryzen Embedded 7000)
до MilanPI 1.0.0.G (3rd Gen AMD EPYC)
до GenoaPI 1.0.0.E (4th Gen AMD EPYC)
до MI300PI 1.0.0.7 (AMD Instinct MI300A)
до ComboAM5PI 1.2.0.3 (AMD Ryzen 7000 Series Desktop Processors “Raphael”)
до ComboAM5PI 1.0.0.a (AMD Ryzen 7000 Series Desktop Processors “Raphael”)
до ComboAM5PI 1.1.0.3c (AMD Ryzen 7000 Series Desktop Processors “Raphael”)
до RembrandtPI-FP7 1.0.0.Bb (AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandt)
до PhoenixPI-FP8-FP7 1.2.0.0 (AMD Ryzen 7040 Series Processors with Radeon Graphics)
до DragonRangeFL1 1.0.0.3g (AMD Ryzen 7000 Series Mobile Processors Dragon Range)
до EmbeddedPhoenixPI-FP7r2_1.2.0.0 (AMD EPYC Embedded 8004)
до Embedded-PI_FP7r2 100C (AMD Ryzen Embedded V3000)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00025
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-36350

CVSS3: 5.6
ubuntu
около 1 месяца назад

A transient execution vulnerability in some AMD processors may allow an attacker to infer data from previous stores, potentially resulting in the leakage of privileged information.

redhat логотип

CVE-2024-36350

CVSS3: 5.6
redhat
около 1 месяца назад

A transient execution vulnerability in some AMD processors may allow an attacker to infer data from previous stores, potentially resulting in the leakage of privileged information.

nvd логотип

CVE-2024-36350

CVSS3: 5.6
nvd
около 1 месяца назад

A transient execution vulnerability in some AMD processors may allow an attacker to infer data from previous stores, potentially resulting in the leakage of privileged information.

msrc логотип

CVE-2024-36350

CVSS3: 5.6
msrc
около 1 месяца назад

AMD: CVE-2024-36350 Transient Scheduler Attack in Store Queue

debian логотип

CVE-2024-36350

CVSS3: 5.6
debian
около 1 месяца назад

A transient execution vulnerability in some AMD processors may allow a ...

EPSS

Процентиль: 5%
0.00025
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2