GHSA-4mvg-3c82-rv73

Опубликовано: 12 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An attacker with access to a malicious hypervisor may be able to infer data values used in a SEV guest on AMD CPUs by monitoring ciphertext values over time.

Ссылки

EPSS

Процентиль: 26%

0.00087

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-46744

Дефекты

CWE-668

Связанные уязвимости

CVE-2021-46744

CVSS3: 6.5

nvd

больше 3 лет назад

An attacker with access to a malicious hypervisor may be able to infer data values used in a SEV guest on AMD CPUs by monitoring ciphertext values over time.

BDU:2022-02878

CVSS3: 6.2

fstec

больше 3 лет назад

Уязвимость реализации защитного механизма SEV-SNP (Secure Nested Paging) для виртуальных машин, работающих на серверах с процессорами AMD, позволяющая нарушителю раскрыть защищаемую информацию, путём реализации атаки по побочным каналам

SUSE-SU-2022:1847-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1846-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1840-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 26%

0.00087

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-46744

Дефекты

CWE-668