exploitDog

CVE-2021-26344

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 7.2

CVSS3: 8.2

EPSS Низкий

Описание

An out of bounds memory write when processing the AMD PSP1 Configuration Block (APCB) could allow an attacker with access the ability to modify the BIOS image, and the ability to sign the resulting image, to potentially modify the APCB block resulting in arbitrary code execution.

Ссылки

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3003.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_7203_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7203:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_7203p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7203p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_7303_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7303:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_7303p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7303p:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7443:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7473x:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7543:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_7643p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7643p:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:epyc_7663p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7663p:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.5 (исключая)

cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:epyc_7h12_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7h12:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:epyc_7f72_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:epyc_7f52_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:epyc_7f32_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:epyc_7742_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7742:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:epyc_7702p_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7702p:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:epyc_7702_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7702:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:epyc_7662_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7662:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:epyc_7642_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7642:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:epyc_7552_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7552:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:epyc_7542_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7542:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:epyc_7532_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7532:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:epyc_7502p_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7502p:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:epyc_7502_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7502:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:epyc_7452_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7452:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:epyc_7402p_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7402p:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:epyc_7402_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7402:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:epyc_7352_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7352:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:amd:epyc_7302p_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7302p:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:amd:epyc_7302_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7302:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:amd:epyc_7282_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7282:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:amd:epyc_7272_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7272:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:amd:epyc_7262_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7262:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:amd:epyc_7252_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7252:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:amd:epyc_7232p_firmware:*:*:*:*:*:*:*:*

Версия до romepi_1.0.0.c (исключая)

cpe:2.3:h:amd:epyc_7232p:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:amd:epyc_7601_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7601:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:amd:epyc_7551p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7551p:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:amd:epyc_7551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7551:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:amd:epyc_7501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7501:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:amd:epyc_7451_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7451:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:amd:epyc_7401p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7401p:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:amd:epyc_7401_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7401:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:amd:epyc_7371_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7371:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:amd:epyc_7351p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7351p:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:amd:epyc_7351_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7351:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:amd:epyc_7301_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7301:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:amd:epyc_7281_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7281:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:amd:epyc_7261_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7261:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:amd:epyc_7251_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7251:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:amd:epyc_7001_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7001:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00079

Низкий

7.2 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-9h7f-r33v-rw4r

CVSS3: 7.2

github

больше 1 года назад

An out of bounds memory write when processing the AMD PSP1 Configuration Block (APCB) could allow an attacker with access the ability to modify the BIOS image, and the ability to sign the resulting image, to potentially modify the APCB block resulting in arbitrary code execution.

EPSS

Процентиль: 24%

0.00079

Низкий

7.2 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-787

CWE-787