Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26403

Опубликовано: 11 янв. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Insufficient checks in SEV may lead to a malicious hypervisor disclosing the launch secret potentially resulting in compromise of VM confidentiality.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_7001_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7001:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_7251_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7251:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_7261_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7261:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_7281_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7281:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_7301_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7301:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_7351_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7351:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_7351p_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7351p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_7371_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7371:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_7401_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7401:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_7401p_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7401p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_7451_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7451:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_7501_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7501:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_7551_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7551:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_7551p_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7551p:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_7601_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.e (исключая)
cpe:2.3:h:amd:epyc_7601:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_7002_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7002:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_7232p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7232p:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_7252_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7252:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_7262_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7262:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_7272_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7272:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_7282_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7282:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_7302_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7302:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_7302p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7302p:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_7352_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7352:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:amd:epyc_7402_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7402:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:amd:epyc_7402p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7402p:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:amd:epyc_7452_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7452:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:amd:epyc_7502_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7502:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:amd:epyc_7502p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7502p:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:amd:epyc_7532_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7532:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:amd:epyc_7542_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7542:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:amd:epyc_7552_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7552:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:amd:epyc_7642_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7642:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:amd:epyc_7662_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7662:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:amd:epyc_7702_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7702:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:amd:epyc_7702p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7702p:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:amd:epyc_7742_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7742:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:amd:epyc_7f32_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:amd:epyc_7f52_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:amd:epyc_7f72_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:amd:epyc_7h12_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.9 (исключая)
cpe:2.3:h:amd:epyc_7h12:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00069
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-345

Связанные уязвимости

github логотип

GHSA-cfcv-rgx7-fw5j

CVSS3: 6.5
github
около 3 лет назад

Insufficient checks in SEV may lead to a malicious hypervisor disclosing the launch secret potentially resulting in compromise of VM confidentiality.

fstec логотип

BDU:2023-00894

CVSS3: 6.5
fstec
около 3 лет назад

Уязвимость реализации технологии AMD Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%
0.00069
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-345