Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01879

Опубликовано: 10 фев. 2026
Источник: fstec
CVSS3: 3.2
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Вендор

Advanced Micro Devices Inc.

Наименование ПО

AMD EPYC Embedded 7003
AMD EPYC 9005 Series
AMD EPYC 7003 Series
AMD EPYC Embedded 9005 Series Processors
AMD EPYC 8004 Series
AMD EPYC 9004 Series
AMD EPYC Embedded 8004
AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Bergamo")
AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa")

Версия ПО

до EmbMilanPI-SP3 v9 1.0.0.C (AMD EPYC Embedded 7003)
до TurinPI 1.0.0.6 (AMD EPYC 9005 Series)
до MilanPI 1.0.0.H (AMD EPYC 7003 Series)
до EmbTurinPI-SP5 1.0.0.1 (AMD EPYC Embedded 9005 Series Processors)
до GenoaPI 1.0.0.H (AMD EPYC 8004 Series)
до GenoaPI 1.0.0.H (AMD EPYC 9004 Series)
до EmbGenoaPI-SP5 1.0.0.C (AMD EPYC Embedded 8004)
до EmbGenoaPI-SP5 1.0.0.C (AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Bergamo"))
до EmbGenoaPI-SP5 1.0.0.C (AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa"))

Тип ПО

Микропрограммный код аппаратных компонентов компьютера
Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3023.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00135
Низкий

3.2 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-48514

ubuntu
5 месяцев назад

Insufficient Granularity of Access Control in SEV firmware can allow a privileged attacker to create a SEV-ES Guest to attack SNP guest, potentially resulting in a loss of confidentiality.

nvd логотип

CVE-2025-48514

nvd
5 месяцев назад

Insufficient Granularity of Access Control in SEV firmware can allow a privileged attacker to create a SEV-ES Guest to attack SNP guest, potentially resulting in a loss of confidentiality.

debian логотип

CVE-2025-48514

debian
5 месяцев назад

Insufficient Granularity of Access Control in SEV firmware can allow a ...

github логотип

GHSA-fjcx-f2hr-qjjr

github
5 месяцев назад

Insufficient Granularity of Access Control in SEV firmware can allow a privileged attacker to create a SEV-ES Guest to attack SNP guest, potentially resulting in a loss of confidentiality.

EPSS

Процентиль: 3%
0.00135
Низкий

3.2 Low

CVSS3

1.7 Low

CVSS2