Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-8932

Опубликовано: 22 мар. 2018
Источник: nvd
CVSS3: 9
CVSS2: 9.3
EPSS Низкий

Описание

The AMD Ryzen and Ryzen Pro processor chips have insufficient access control for the Secure Processor, aka RYZENFALL-2, RYZENFALL-3, and RYZENFALL-4.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:ryzen_pro_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_pro:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amd:ryzen_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00465
Низкий

9 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-732

Связанные уязвимости

github логотип

GHSA-p5rm-chg6-p3j7

CVSS3: 9
github
больше 3 лет назад

The AMD Ryzen and Ryzen Pro processor chips have insufficient access control for the Secure Processor, aka RYZENFALL-2, RYZENFALL-3, and RYZENFALL-4.

fstec логотип

BDU:2018-00470

fstec
почти 8 лет назад

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro позволяющая осуществить выполнение произвольного кода на защищённом процессоре

fstec логотип

BDU:2018-00469

fstec
почти 8 лет назад

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro позволяющая осуществить чтение из защищённой области процессора

fstec логотип

BDU:2018-00468

fstec
почти 8 лет назад

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro позволяющая отключить защиту System Management Mode

EPSS

Процентиль: 64%
0.00465
Низкий

9 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-732