exploitDog

CVE-2021-26343

Опубликовано: 11 янв. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Insufficient validation in ASP BIOS and DRTM commands may allow malicious supervisor x86 software to disclose the contents of sensitive memory which may result in information disclosure.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_7003_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7003:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7443:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7543:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_7743_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7743:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.3 (исключая)

cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00148

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-668

CWE-668

Связанные уязвимости

GHSA-m338-vvr5-wrph

CVSS3: 5.5

github

около 3 лет назад

Insufficient validation in ASP BIOS and DRTM commands may allow malicious supervisor x86 software to disclose the contents of sensitive memory which may result in information disclosure.

BDU:2023-00782

CVSS3: 7.2

fstec

около 3 лет назад

Уязвимость реализации технологии AMD Secure Processor (ASP) системы BIOS микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 35%

0.00148

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-668

CWE-668