Описание
On Ampere Altra and AltraMax devices before SRP 1.09, the Altra reference design of UEFI accesses allows insecure access to SPI-NOR by the OS/hypervisor component.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Vendor Advisory
- Broken Link
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.09 (исключая)
Одновременно
cpe:2.3:o:amperecomputing:ampere_altra_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amperecomputing:ampere_altra:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.09 (исключая)
Одновременно
cpe:2.3:o:amperecomputing:ampere_altra_max_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amperecomputing:ampere_altra_max:-:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00619
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
On Ampere Altra and AltraMax devices before SRP 1.09, the the Altra reference design of UEFI accesses allows insecure access to SPI-NOR by the OS/hypervisor component.
EPSS
Процентиль: 70%
0.00619
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo