Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-46757

Опубликовано: 13 фев. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Insufficient checking of memory buffer in ASP Secure OS may allow an attacker with a malicious TA to read/write to the ASP Secure OS kernel virtual address space potentially leading to privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:ryzen_embedded_5950e_firmware:*:*:*:*:*:*:*:*
Версия до embam4pi_1.0.0.0 (исключая)
cpe:2.3:h:amd:ryzen_embedded_5950e:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amd:ryzen_embedded_5900e_firmware:*:*:*:*:*:*:*:*
Версия до embam4pi_1.0.0.0 (исключая)
cpe:2.3:h:amd:ryzen_embedded_5900e:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amd:ryzen_embedded_5800e_firmware:*:*:*:*:*:*:*:*
Версия до embam4pi_1.0.0.0 (исключая)
cpe:2.3:h:amd:ryzen_embedded_5800e:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_embedded_5600e_firmware:*:*:*:*:*:*:*:*
Версия до embam4pi_1.0.0.0 (исключая)
cpe:2.3:h:amd:ryzen_embedded_5600e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_embedded_v2516_firmware:*:*:*:*:*:*:*:*
Версия до embeddedpi-fp6_1.0.0.6 (исключая)
cpe:2.3:h:amd:ryzen_embedded_v2516:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_embedded_v2546_firmware:*:*:*:*:*:*:*:*
Версия до embeddedpi-fp6_1.0.0.6 (исключая)
cpe:2.3:h:amd:ryzen_embedded_v2546:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_embedded_v2718_firmware:*:*:*:*:*:*:*:*
Версия до embeddedpi-fp6_1.0.0.6 (исключая)
cpe:2.3:h:amd:ryzen_embedded_v2718:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_embedded_v2748_firmware:*:*:*:*:*:*:*:*
Версия до embeddedpi-fp6_1.0.0.6 (исключая)
cpe:2.3:h:amd:ryzen_embedded_v2748:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_embedded_r2312_firmware:*:*:*:*:*:*:*:*
Версия до embeddedpi-fp6_1.0.0.6 (исключая)
cpe:2.3:h:amd:ryzen_embedded_r2312:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_embedded_r2314_firmware:*:*:*:*:*:*:*:*
Версия до embeddedpi-fp6_1.0.0.6 (исключая)
cpe:2.3:h:amd:ryzen_embedded_r2314:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00076
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-119

Связанные уязвимости

github логотип

GHSA-5fqp-6xx2-943w

CVSS3: 7.8
github
почти 2 года назад

Insufficient checking of memory buffer in ASP Secure OS may allow an attacker with a malicious TA to read/write to the ASP Secure OS kernel virtual address space potentially leading to privilege escalation.

EPSS

Процентиль: 23%
0.00076
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-119