Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14998

Опубликовано: 01 июл. 2025
Источник: fstec
CVSS3: 6.6
CVSS2: 5.7
EPSS Низкий

Описание

Узявимость микрокода прошивки PMU сгенерированной с помощью программных инструментов Xilinx SDK/Vitis/PetaLinux устройств Zynq UltraScale+ связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Advanced Micro Devices Inc.

Наименование ПО

Xilinx Software Development Kit
Xilinx PetaLinux
Xilinx Vitis Software Platform
Xilinx Zynq UltraScale+ MPSoC
Xilinx Zynq UltraScale+ RFSoC
Xilinx Kria SOM
Platform Management Unit (PMU)

Версия ПО

от 2017.3 до 2025.1 (Xilinx Software Development Kit)
от 2017.3 до 2025.1 (Xilinx PetaLinux)
от 2017.3 до 2025.1 (Xilinx Vitis Software Platform)
- (Xilinx Zynq UltraScale+ MPSoC)
- (Xilinx Zynq UltraScale+ RFSoC)
- (Xilinx Kria SOM)
- (Platform Management Unit (PMU))

Тип ПО

ПО для разработки ИИ
Операционная система
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Advanced Micro Devices Inc. Xilinx PetaLinux от 2017.3 до 2025.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.amd.com/r/en-US/000037628/Summary

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

6.6 Medium

CVSS3

5.7 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0038

CVSS3: 6.6
nvd
4 месяца назад

In AMD Zynq UltraScale+ devices, the lack of address validation when executing CSU runtime services through the PMU Firmware can allow access to isolated or protected memory spaces resulting in the loss of integrity and confidentiality.

github логотип

GHSA-x5mj-44gj-729v

CVSS3: 6.6
github
4 месяца назад

In AMD Zynq UltraScale+ devices, the lack of address validation when executing CSU runtime services through the PMU Firmware can allow access to isolated or protected memory spaces resulting in the loss of integrity and confidentiality.

EPSS

Процентиль: 5%
0.00023
Низкий

6.6 Medium

CVSS3

5.7 Medium

CVSS2