Описание
Insufficient input validation of mailbox data in the SMU may allow an attacker to coerce the SMU to corrupt SMRAM, potentially leading to a loss of integrity and privilege escalation.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*
Конфигурация 2Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:*
Конфигурация 3Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*
Конфигурация 4Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*
Конфигурация 5Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*
Конфигурация 6Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*
Конфигурация 7Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*
Конфигурация 8Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7443:-:*:*:*:*:*:*:*
Конфигурация 9Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*
Конфигурация 10Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*
Конфигурация 11Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7473x:-:*:*:*:*:*:*:*
Конфигурация 12Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*
Конфигурация 13Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*
Конфигурация 14Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7543:-:*:*:*:*:*:*:*
Конфигурация 15Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*
Конфигурация 16Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*
Конфигурация 17Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*
Конфигурация 18Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*
Конфигурация 19Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*
Конфигурация 20Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*
Конфигурация 21Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*
Конфигурация 22Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*
Конфигурация 23Версия до milanpi_1.0.0.9 (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*
Конфигурация 24Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7232p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7232p:-:*:*:*:*:*:*:*
Конфигурация 25Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7252_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7252:-:*:*:*:*:*:*:*
Конфигурация 26Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7262_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7262:-:*:*:*:*:*:*:*
Конфигурация 27Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7272_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7272:-:*:*:*:*:*:*:*
Конфигурация 28Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7282_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7282:-:*:*:*:*:*:*:*
Конфигурация 29Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7302_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7302:-:*:*:*:*:*:*:*
Конфигурация 30Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7302p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7302p:-:*:*:*:*:*:*:*
Конфигурация 31Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7352_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7352:-:*:*:*:*:*:*:*
Конфигурация 32Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7402_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7402:-:*:*:*:*:*:*:*
Конфигурация 33Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7402p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7402p:-:*:*:*:*:*:*:*
Конфигурация 34Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7452_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7452:-:*:*:*:*:*:*:*
Конфигурация 35Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7502_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7502:-:*:*:*:*:*:*:*
Конфигурация 36Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7502p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7502p:-:*:*:*:*:*:*:*
Конфигурация 37Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7532_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7532:-:*:*:*:*:*:*:*
Конфигурация 38Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7542_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7542:-:*:*:*:*:*:*:*
Конфигурация 39Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7552_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7552:-:*:*:*:*:*:*:*
Конфигурация 40Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7642_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7642:-:*:*:*:*:*:*:*
Конфигурация 41Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7662_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7662:-:*:*:*:*:*:*:*
Конфигурация 42Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7702_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7702:-:*:*:*:*:*:*:*
Конфигурация 43Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7702p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7702p:-:*:*:*:*:*:*:*
Конфигурация 44Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7742_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7742:-:*:*:*:*:*:*:*
Конфигурация 45Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7f32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*
Конфигурация 46Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7f52_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*
Конфигурация 47Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7f72_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*
Конфигурация 48Версия до romepi_1.0.0.e (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7h12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7h12:-:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00208
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Insufficient input validation of mailbox data in the SMU may allow an attacker to coerce the SMU to corrupt SMRAM, potentially leading to a loss of integrity and privilege escalation.
EPSS
Процентиль: 43%
0.00208
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo