Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7r55-mp9r-c8pj

Опубликовано: 14 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 5.7

Описание

TOCTOU in the ASP Bootloader may allow an attacker with physical access to tamper with SPI ROM records after memory content verification, potentially leading to loss of confidentiality or a denial of service.

TOCTOU in the ASP Bootloader may allow an attacker with physical access to tamper with SPI ROM records after memory content verification, potentially leading to loss of confidentiality or a denial of service.

Ссылки

EPSS

Процентиль: 11%
0.00037
Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2023-20521

Дефекты

CWE-367

Связанные уязвимости

nvd логотип

CVE-2023-20521

CVSS3: 3.3
nvd
около 2 лет назад

TOCTOU in the ASP Bootloader may allow an attacker with physical access to tamper with SPI ROM records after memory content verification, potentially leading to loss of confidentiality or a denial of service.

fstec логотип

BDU:2024-00345

CVSS3: 5.7
fstec
около 2 лет назад

Уязвимость компонента ASP Bootloader микропрограммного обеспечения процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

suse-cvrf логотип

SUSE-SU-2023:4665-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware

suse-cvrf логотип

SUSE-SU-2023:4664-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware

suse-cvrf логотип

SUSE-SU-2023:4660-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 11%
0.00037
Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2023-20521

Дефекты

CWE-367