Описание
Insufficient input validation in ASP may allow an attacker with a malicious BIOS to potentially cause a denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0.5 (исключая)
Одновременно
cpe:2.3:o:amd:milanpi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:milanpi:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 100d (исключая)
Одновременно
cpe:2.3:o:amd:romepi_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:romepi:-:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.0054
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
Insufficient input validation in ASP may allow an attacker with a malicious BIOS to potentially cause a denial of service.
CVSS3: 5.7
fstec
около 3 лет назад
Уязвимость системы BIOS микропрограммного обеспечения процессоров безопасности AMD, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 67%
0.0054
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
CWE-20