CVE-2021-46758

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Insufficient validation of SPI flash addresses in the ASP (AMD Secure Processor) bootloader may allow an attacker to read data in memory mapped beyond SPI flash resulting in a potential loss of availability and integrity.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:ryzen_7_5700g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.8 (исключая)

cpe:2.3:h:amd:ryzen_7_5700g:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:ryzen_7_5700ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.8 (исключая)

cpe:2.3:h:amd:ryzen_7_5700ge:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:ryzen_5_5600g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.8 (исключая)

cpe:2.3:h:amd:ryzen_5_5600g:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_5_5600ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.8 (исключая)

cpe:2.3:h:amd:ryzen_5_5600ge:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_3_5300g_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.8 (исключая)

cpe:2.3:h:amd:ryzen_3_5300g:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_3_5300ge_firmware:*:*:*:*:*:*:*:*

Версия до comboam4v2_pi_1.2.0.8 (исключая)

cpe:2.3:h:amd:ryzen_3_5300ge:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_9_7950x3d_firmware:*:*:*:*:*:*:*:*

Версия до comboam5_1.0.0.1 (исключая)

cpe:2.3:h:amd:ryzen_9_7950x3d:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_9_7900x3d_firmware:*:*:*:*:*:*:*:*

Версия до comboam5_1.0.0.1 (исключая)

cpe:2.3:h:amd:ryzen_9_7900x3d:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_7_7800x3d_firmware:*:*:*:*:*:*:*:*

Версия до comboam5_1.0.0.1 (исключая)

cpe:2.3:h:amd:ryzen_7_7800x3d:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_9_4900h_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_9_4900h:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_9_4900hs_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_9_4900hs:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_7_4800h_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_7_4800h:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:ryzen_7_4800hs_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_7_4800hs:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:ryzen_7_4980u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_7_4980u:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:ryzen_7_4800u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_7_4800u:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:ryzen_7_4700u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_7_4700u:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:ryzen_5_4600h_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_5_4600h:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:ryzen_5_4600hs_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_5_4600hs:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:ryzen_5_4680u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_5_4680u:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:ryzen_5_4600u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_5_4600u:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:ryzen_5_4500u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_5_4500u:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:ryzen_3_4300u_firmware:*:*:*:*:*:*:*:*

Версия до renoirpi-fp6_1.0.0.a (исключая)

cpe:2.3:h:amd:ryzen_3_4300u:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:ryzen_7_5700u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_7_5700u:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:ryzen_5_5500u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_5_5500u:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:ryzen_3_5300u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_3_5300u:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hx_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hs_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_9_5980hs:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hx_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_9_5900hx:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hs_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_9_5900hs:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:ryzen_7_5800h_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_7_5800h:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:ryzen_7_5800hs_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_7_5800hs:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:ryzen_7_5825u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_7_5825u:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:ryzen_7_5800u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_7_5800u:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:ryzen_5_5600h_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_5_5600h:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:ryzen_5_5600hs_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_5_5600hs:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:ryzen_5_5625u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_5_5625u:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:ryzen_5_5600u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_5_5600u:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:ryzen_5_5560u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_5_5560u:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:ryzen_5_5500h_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_5_5500h:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:ryzen_3_5425u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_3_5425u:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:ryzen_3_5400u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_3_5400u:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:ryzen_3_5125c_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_3_5125c:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:ryzen_9_6980hx_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_9_6980hx:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:ryzen_9_6980hs_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_9_6980hs:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:ryzen_9_6900hx_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_9_6900hx:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:ryzen_9_6900hs_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_9_6900hs:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:ryzen_7_6800h_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_6800h:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:amd:ryzen_7_6800hs_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_6800hs:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:amd:ryzen_7_6800u_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_6800u:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:amd:ryzen_5_6600h_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_6600h:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:amd:ryzen_5_6600hs_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_6600hs:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:amd:ryzen_5_6600u_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_6600u:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:amd:ryzen_7_7735hs_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_7735hs:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:amd:ryzen_7_7736u_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_7736u:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:amd:ryzen_7_7735u_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_7_7735u:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:amd:ryzen_5_7535hs_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_7535hs:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:amd:ryzen_5_7535u_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_5_7535u:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:amd:ryzen_3_7335u_firmware:*:*:*:*:*:*:*:*

Версия до rembrandtpi-fp7_1.0.0.5 (исключая)

cpe:2.3:h:amd:ryzen_3_7335u:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:amd:ryzen_7_pro_7730u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_7_pro_7730u:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:amd:ryzen_5_pro_7530u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_5_pro_7530u:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:amd:ryzen_3_pro_7330u_firmware:*:*:*:*:*:*:*:*

Версия до cezannepi-fp6_1.0.0.c (исключая)

cpe:2.3:h:amd:ryzen_3_pro_7330u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.0013

Низкий

6.1 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qvg6-x224-c55m

CVSS3: 6.1

github

около 2 лет назад

EPSS

Процентиль: 33%

0.0013

Низкий

6.1 Medium

CVSS3

Дефекты

NVD-CWE-noinfo