Описание
A randomly generated Initialization Vector (IV) may lead to a collision of IVs with the same key potentially resulting in information disclosure.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.a (исключая)
Одновременно
cpe:2.3:o:amd:romepi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:romepi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00148
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-330
CWE-330
Связанные уязвимости
CVSS3: 5.5
github
около 3 лет назад
A randomly generated Initialization Vector (IV) may lead to a collision of IVs with the same key potentially resulting in information disclosure.
CVSS3: 5.5
fstec
около 3 лет назад
Уязвимость микропрограммного обеспечения процессоров безопасности AMD Secure Processor (ASP), System Management Unit (SMU) и Secure Encrypted Virtualization (SEV), связанная с ошибками инициализации, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 35%
0.00148
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-330
CWE-330