Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08939

Опубликовано: 08 июл. 2025
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

ООО «Ред Софт»
Advanced Micro Devices Inc.

Наименование ПО

РЕД ОС
AMD EPYC Embedded 7003
AMD Ryzen Embedded 5000
AMD Ryzen 5000 Series Desktop Processors Vermeer AM4
AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne
AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix
AMD Ryzen Threadripper PRO 7000 WX-Series Processors
AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R”
AMD Ryzen 5000 Series Processors with Radeon Graphics Barcelo
AMD Ryzen 7000 Series Processors with Radeon Graphics
AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point
AMD EPYC Embedded 9004
AMD EPYC Embedded 97X4
AMD Ryzen Embedded 7000
3rd Gen AMD EPYC
4th Gen AMD EPYC
AMD Instinct MI300A
AMD Ryzen 7000 Series Desktop Processors “Raphael”
AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandt
AMD Ryzen 7040 Series Processors with Radeon Graphics
AMD Ryzen 7000 Series Mobile Processors Dragon Range
AMD EPYC Embedded 8004
AMD Ryzen Embedded V3000

Версия ПО

7.3 (РЕД ОС)
до EmbMilanPI-SP3 1.0.0.A (AMD EPYC Embedded 7003)
до EmbAM4PI 1.0.0.7 (AMD Ryzen Embedded 5000)
до ComboAM4v2PI 1.2.0.E (AMD Ryzen 5000 Series Desktop Processors Vermeer AM4)
до ComboAM4v2PI 1.2.0.E (AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanne)
до ComboAM5PI 1.1.0.3c (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix)
до ComboAM5PI 1.2.0.3 (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix)
до StormPeakPI-SP6 1.0.0.1k (AMD Ryzen Threadripper PRO 7000 WX-Series Processors)
до StormPeakPI-SP6 1.1.0.0i (AMD Ryzen Threadripper PRO 7000 WX-Series Processors)
до RembrandtPI-FP7 1.0.0.Bb (AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R”)
до CezannePI-FP6 1.0.1.1b (AMD Ryzen 5000 Series Processors with Radeon Graphics Barcelo)
до CezannePI-FP6 1.0.1.1b (AMD Ryzen 7000 Series Processors with Radeon Graphics)
до PhoenixPI-FP8-FP7 1.2.0.0 (AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Point)
до EmbGenoaPI-SP5 1.0.0.9 (AMD EPYC Embedded 9004)
до EmbGenoaPI-SP5 1.0.0.9 (AMD EPYC Embedded 97X4)
до EmbeddedAM5PI 1.0.0.3 (AMD Ryzen Embedded 7000)
до MilanPI 1.0.0.G (3rd Gen AMD EPYC)
до GenoaPI 1.0.0.E (4th Gen AMD EPYC)
до MI300PI 1.0.0.7 (AMD Instinct MI300A)
до ComboAM5PI 1.2.0.3 (AMD Ryzen 7000 Series Desktop Processors “Raphael”)
до ComboAM5PI 1.0.0.a (AMD Ryzen 7000 Series Desktop Processors “Raphael”)
до ComboAM5PI 1.1.0.3c (AMD Ryzen 7000 Series Desktop Processors “Raphael”)
до RembrandtPI-FP7 1.0.0.Bb (AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandt)
до PhoenixPI-FP8-FP7 1.2.0.0 (AMD Ryzen 7040 Series Processors with Radeon Graphics)
до DragonRangeFL1 1.0.0.3g (AMD Ryzen 7000 Series Mobile Processors Dragon Range)
до EmbeddedPhoenixPI-FP7r2_1.2.0.0 (AMD EPYC Embedded 8004)
до Embedded-PI_FP7r2 100C (AMD Ryzen Embedded V3000)

Тип ПО

Операционная система
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00024
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20250929-09

CVSS3: 5.6
redos
около 1 месяца назад

Множественные уязвимости linux-firmware

redos логотип

ROS-20250929-08

CVSS3: 9.8
redos
около 1 месяца назад

Множественные уязвимости xen

ubuntu логотип

CVE-2024-36357

CVSS3: 5.6
ubuntu
4 месяца назад

A transient execution vulnerability in some AMD processors may allow an attacker to infer data in the L1D cache, potentially resulting in the leakage of sensitive information across privileged boundaries.

redhat логотип

CVE-2024-36357

CVSS3: 5.6
redhat
4 месяца назад

A transient execution vulnerability in some AMD processors may allow an attacker to infer data in the L1D cache, potentially resulting in the leakage of sensitive information across privileged boundaries.

nvd логотип

CVE-2024-36357

CVSS3: 5.6
nvd
4 месяца назад

A transient execution vulnerability in some AMD processors may allow an attacker to infer data in the L1D cache, potentially resulting in the leakage of sensitive information across privileged boundaries.

EPSS

Процентиль: 5%
0.00024
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2