BDU:2025-15006

Опубликовано: 09 июн. 2025

Источник: fstec

CVSS3: 3.2

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость прошивки Platform Loader and Manager (PLM) микропрограммных устройств AMD Versal и Alveo вызвана отсутствием сброса конфигурации Secure Stream Switch (SSS) после выполнения криптографических операций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ доступ к защищаемой информации

Вендор

Advanced Micro Devices Inc.

Наименование ПО

Versal Adaptive SoC

Versal AI Core

Versal AI Edge

Versal HBM

Versal Premium

Versal Prime

Versal RF

Alveo V70 Accelerator Card (Discontinued)

Alveo V80 Compute Accelerator

Platform Loader and Manager (PLM)

Версия ПО

- (Versal Adaptive SoC)

- (Versal AI Core)

- (Versal AI Edge)

- (Versal HBM)

- (Versal Premium)

- (Versal Prime)

- (Versal RF)

- (Alveo V70 Accelerator Card (Discontinued))

- (Alveo V80 Compute Accelerator)

до 2025.1 (Platform Loader and Manager (PLM))

Тип ПО

Микропрограммный код

Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-8011.html

https://docs.amd.com/r/en-US/000037718/000037718-Design-Advisory-for-Versal-Improper-Configuration-of-the-Secure-Stream-Switch-during-Post-Boot-Cryptographic-Operations

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%

0.00012

Низкий

3.2 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2025-0036

CVSS3: 3.2

nvd

8 месяцев назад

In AMD Versal Adaptive SoC devices, the incorrect configuration of the SSS during runtime (post-boot) cryptographic operations could cause data to be incorrectly written to and read from invalid locations as well as returning incorrect cryptographic data.

GHSA-55hh-327m-68hj

CVSS3: 3.2

github

8 месяцев назад

EPSS

Процентиль: 1%

0.00012

Низкий

3.2 Low

CVSS3

1.7 Low

CVSS2