Описание
Failure to verify the protocol in SMM may allow an attacker to control the protocol and modify SPI flash resulting in a potential arbitrary code execution.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:amd:radeon_software:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:amd:ryzen_3_2200u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_2200u:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:amd:ryzen_5300g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5300g:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:amd:ryzen_5300ge_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5300ge:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:amd:ryzen_5600g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5600g:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:amd:ryzen_5600ge_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5600ge:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:amd:ryzen_5600x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5600x:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:amd:ryzen_5700g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5700g:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:amd:ryzen_5700ge_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5700ge:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:amd:athlon_3050ge_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:athlon_3050ge:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:amd:athlon_3150g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:athlon_3150g:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:amd:athlon_3150ge_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:athlon_3150ge:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:amd:ryzen_5800x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5800x:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:amd:ryzen_5800x3d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5800x3d:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:amd:ryzen_5900x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5900x:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:amd:ryzen_5950x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5950x:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:amd:ryzen_9_3900x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_9_3900x:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:amd:ryzen_9_3950x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_9_3950x:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:amd:ryzen_9_5900hs_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_9_5900hs:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:amd:ryzen_9_5900hx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_9_5900hx:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:amd:ryzen_9_5980hs_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_9_5980hs:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:amd:ryzen_9_5980hx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:amd:ryzen_3_2300u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_2300u:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:amd:ryzen_3_3100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_3100:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_2920x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_2920x:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_2950x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_2950x:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_2970wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_2970wx:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_2990wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_2990wx:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_3960x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_3960x:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_3970x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_3970x:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_3990x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_3990x:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_3945wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_3945wx:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_3955wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_3955wx:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_3975wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_3975wx:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_3995wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_3995wx:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_5945wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_5945wx:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_5955wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_5955wx:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_5965wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_5965wx:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_5975wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_5975wx:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:amd:ryzen_threadripper_pro_5995wx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_threadripper_pro_5995wx:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:amd:ryzen_3_3300g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_3300g:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:amd:ryzen_7_2700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_2700:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:amd:ryzen_7_2700u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_2700u:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:amd:ryzen_7_2700x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_2700x:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:amd:ryzen_7_2800h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_2800h:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:amd:ryzen_7_3700x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_3700x:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:amd:ryzen_7_3800x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_3800x:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:amd:ryzen_7_5800h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_5800h:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:amd:ryzen_7_5800hs_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_5800hs:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:amd:ryzen_7_5800u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_5800u:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:amd:ryzen_7_5825c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_5825c:-:*:*:*:*:*:*:*
Конфигурация 52
Одновременно
cpe:2.3:o:amd:ryzen_7_5825u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_7_5825u:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:amd:ryzen_3_3300x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_3300x:-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:amd:ryzen_5_2500u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_2500u:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:amd:ryzen_5_2600_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_2600:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:amd:ryzen_5_2600h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_2600h:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:amd:ryzen_5_2600x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_2600x:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:amd:ryzen_5_3400g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_3400g:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:amd:ryzen_5_3450g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_3450g:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
cpe:2.3:o:amd:ryzen_5_3600_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_3600:-:*:*:*:*:*:*:*
Конфигурация 61
Одновременно
cpe:2.3:o:amd:ryzen_5_3600x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_3600x:-:*:*:*:*:*:*:*
Конфигурация 62
Одновременно
cpe:2.3:o:amd:ryzen_5_5560u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5560u:-:*:*:*:*:*:*:*
Конфигурация 63
Одновременно
cpe:2.3:o:amd:ryzen_5_5600h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5600h:-:*:*:*:*:*:*:*
Конфигурация 64
Одновременно
cpe:2.3:o:amd:ryzen_5_5600hs_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5600hs:-:*:*:*:*:*:*:*
Конфигурация 65
Одновременно
cpe:2.3:o:amd:ryzen_5_5600u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5600u:-:*:*:*:*:*:*:*
Конфигурация 66
Одновременно
cpe:2.3:o:amd:ryzen_5_5600x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5600x:-:*:*:*:*:*:*:*
Конфигурация 67
Одновременно
cpe:2.3:o:amd:ryzen_5_5625c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5625c:-:*:*:*:*:*:*:*
Конфигурация 68
Одновременно
cpe:2.3:o:amd:ryzen_5_5625u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5625u:-:*:*:*:*:*:*:*
Конфигурация 69
Одновременно
cpe:2.3:o:amd:ryzen_5_5700g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5700g:-:*:*:*:*:*:*:*
Конфигурация 70
Одновременно
cpe:2.3:o:amd:ryzen_5_5700ge_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_5_5700ge:-:*:*:*:*:*:*:*
Конфигурация 71
Одновременно
cpe:2.3:o:amd:ryzen_3_5125c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_5125c:-:*:*:*:*:*:*:*
Конфигурация 72
Одновременно
cpe:2.3:o:amd:ryzen_3_5400u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_5400u:-:*:*:*:*:*:*:*
Конфигурация 73
Одновременно
cpe:2.3:o:amd:ryzen_3_5425c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_5425c:-:*:*:*:*:*:*:*
Конфигурация 74
Одновременно
cpe:2.3:o:amd:ryzen_3_5425u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:amd:ryzen_3_5425u:-:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Failure to verify the protocol in SMM may allow an attacker to control the protocol and modify SPI flash resulting in a potential arbitrary code execution.
EPSS
Процентиль: 41%
0.00192
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo