exploitDog

CVE-2021-26372

Опубликовано: 11 мая 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Insufficient bound checks related to PCIE in the System Management Unit (SMU) may result in access to an invalid address space that could result in denial of service.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_7232p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7232p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_7302p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7302p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_7402p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7402p:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_7502p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7502p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_7702p_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7702p:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_7252_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7252:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_7262_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7262:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_7272_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7272:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_7282_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7282:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_7302_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7302:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_7352_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7352:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_7402_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7402:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_7452_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7452:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_7502_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7502:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_7532_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7532:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_7542_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7542:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_7552_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7552:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_7642_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7642:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_7662_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7662:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_7702_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7702:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_7742_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7742:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_7f32_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_7f52_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_7f72_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:epyc_7f32_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:epyc_7f52_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:epyc_7f72_firmware:*:*:*:*:*:*:*:*

Версия до romepi-sp3_1.0.0.d (исключая)

cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7473x:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi-sp3_1.0.0.7 (исключая)

cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00118

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-x5hg-q2vc-mxfh

CVSS3: 5.5

github

больше 3 лет назад

Insufficient bound checks related to PCIE in the System Management Unit (SMU) may result in access to an invalid address space that could result in denial of service.

SUSE-SU-2022:1847-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1846-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1840-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

SUSE-SU-2022:1923-1

suse-cvrf

больше 3 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 31%

0.00118

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-119

Уязвимость CVE-2021-26372