CVE-2021-46765

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Insufficient input validation in ASP may allow an attacker with a compromised SMM to induce out-of-bounds memory reads within the ASP, potentially leading to a denial of service.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4001
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4001
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:ryzen_6600h_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6600h:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:ryzen_6600hs_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6600hs:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:ryzen_6600u_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6600u:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_6800h_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6800h:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_6800hs_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6800hs:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_6800u_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6800u:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_6900hs_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6900hs:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_6900hx_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6900hx:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_6980hs_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6980hs:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_6980hx_firmware:rembrandtpi-fp7_1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_6980hx:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_5300g_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5300g:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_5300g_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5300g:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:ryzen_5300ge_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5300ge:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:ryzen_5300ge_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5300ge:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:ryzen_5500_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5500:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:ryzen_5500_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5500:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:ryzen_5600_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:ryzen_5600_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:ryzen_5600g_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600g:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:ryzen_5600g_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600g:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:ryzen_5600ge_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600ge:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:ryzen_5600ge_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600ge:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:ryzen_5600x_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600x:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:ryzen_5600x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5600x:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:ryzen_5700g_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700g:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:ryzen_5700g_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700g:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:ryzen_5700ge_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700ge:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:ryzen_5700ge_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700ge:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:ryzen_5700x_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700x:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:ryzen_5700x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5700x:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:ryzen_5800_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5800:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:ryzen_5800_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5800:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:ryzen_5800x3d_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5800x3d:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:ryzen_5800x3d_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5800x3d:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:ryzen_5800x_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5800x:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:ryzen_5800x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5800x:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:ryzen_5900_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5900:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:ryzen_5900_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5900:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:ryzen_5900x_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5900x:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:ryzen_5900x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5900x:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:ryzen_5945wx_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5945wx:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:ryzen_5945wx_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5945wx:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:ryzen_5950x_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5950x:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:ryzen_5950x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5950x:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:ryzen_5955wx_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5955wx:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:ryzen_5955wx_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5955wx:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:ryzen_5965wx_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5965wx:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:amd:ryzen_5965wx_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5965wx:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:amd:ryzen_5975wx_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5975wx:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:amd:ryzen_5975wx_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5975wx:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:amd:ryzen_5995wx_firmware:cezannepi-fp6_1.0.0.b:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5995wx:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:amd:ryzen_5995wx_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5995wx:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:amd:ryzen_3100_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3100:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:amd:ryzen_3100_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3100:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:amd:ryzen_3300x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3300x:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:amd:ryzen_3300x_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3300x:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:amd:ryzen_3500_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3500:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:amd:ryzen_3500_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3500:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:amd:ryzen_3500x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3500x:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:amd:ryzen_3500x_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3500x:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:amd:ryzen_3600_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3600:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:amd:ryzen_3600_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3600:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:amd:ryzen_3600x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3600x:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:amd:ryzen_3600x_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3600x:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:amd:ryzen_3600xt_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3600xt:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:amd:ryzen_3600xt_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3600xt:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:amd:ryzen_3800x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3800x:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:amd:ryzen_3800x_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3800x:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:amd:ryzen_3800xt_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3800xt:-:*:*:*:*:*:*:*

Конфигурация 70

Одновременно

cpe:2.3:o:amd:ryzen_3800xt_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3800xt:-:*:*:*:*:*:*:*

Конфигурация 71

Одновременно

cpe:2.3:o:amd:ryzen_3900_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3900:-:*:*:*:*:*:*:*

Конфигурация 72

Одновременно

cpe:2.3:o:amd:ryzen_3900_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3900:-:*:*:*:*:*:*:*

Конфигурация 73

Одновременно

cpe:2.3:o:amd:ryzen_3900x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3900x:-:*:*:*:*:*:*:*

Конфигурация 74

Одновременно

cpe:2.3:o:amd:ryzen_3900x_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3900x:-:*:*:*:*:*:*:*

Конфигурация 75

Одновременно

cpe:2.3:o:amd:ryzen_3900xt_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3900xt:-:*:*:*:*:*:*:*

Конфигурация 76

Одновременно

cpe:2.3:o:amd:ryzen_3900xt_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3900xt:-:*:*:*:*:*:*:*

Конфигурация 77

Одновременно

cpe:2.3:o:amd:ryzen_3950x_firmware:comboam4v2_pi_1.2.0.8:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3950x:-:*:*:*:*:*:*:*

Конфигурация 78

Одновременно

cpe:2.3:o:amd:ryzen_3950x_firmware:renoirpi-fp6_1.0.0.9:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3950x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00144

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-vfqw-535x-mpvj

CVSS3: 7.5

github

больше 2 лет назад

Insufficient input validation in ASP may allow an attacker with a compromised SMM to induce out-of-bounds memory reads within the ASP, potentially leading to a denial of service.

EPSS

Процентиль: 35%

0.00144

Низкий

7.5 High

CVSS3

Дефекты

CWE-125