Описание
Insufficient input validation in the ASP may allow an attacker with physical access, unauthorized write access to memory potentially leading to a loss of integrity or denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.d (исключая)
Одновременно
cpe:2.3:o:amd:romepi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:romepi:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.0.6 (исключая)
Одновременно
cpe:2.3:o:amd:milanpi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:milanpi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00245
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 6.1
github
около 3 лет назад
Insufficient input validation in the ASP may allow an attacker with physical access, unauthorized write access to memory potentially leading to a loss of integrity or denial of service.
CVSS3: 6.1
fstec
около 3 лет назад
Уязвимость реализации технологии AMD Secure Processor (ASP) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать влияние на целостность защищаемой информации
EPSS
Процентиль: 47%
0.00245
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-20
CWE-20