Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20526

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 1.9
CVSS3: 4.6
EPSS Низкий

Описание

Insufficient input validation in the ASP Bootloader may enable a privileged attacker with physical access to expose the contents of ASP memory potentially leading to a loss of confidentiality.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_7001_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7001:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_7251_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7251:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_7261_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7261:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_7281_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7281:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_7301_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7301:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_7351_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7351:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_7351p_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7351p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_7371_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7371:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_7401_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7401:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_7401p_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7401p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_7451_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7451:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_7501_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7501:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_7551_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7551:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_7551p_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7551p:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_7601_firmware:*:*:*:*:*:*:*:*
Версия до naplespi_1.0.0.h (исключая)
cpe:2.3:h:amd:epyc_7601:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_7232p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7232p:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_7252_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7252:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_7262_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7262:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_7272_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7272:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_7282_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7282:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_7302_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7302:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_7302p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7302p:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_7352_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7352:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_7402_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7402:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:amd:epyc_7402p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7402p:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:amd:epyc_7452_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7452:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:amd:epyc_7502_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7502:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:amd:epyc_7502p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7502p:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:amd:epyc_7532_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7532:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:amd:epyc_7542_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7542:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:amd:epyc_7552_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7552:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:amd:epyc_7642_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7642:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:amd:epyc_7662_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7662:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:amd:epyc_7702_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7702:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:amd:epyc_7702p_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7702p:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:amd:epyc_7742_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7742:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:amd:epyc_7f32_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:amd:epyc_7f52_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:amd:epyc_7f72_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:amd:epyc_7h12_firmware:*:*:*:*:*:*:*:*
Версия до romepi_1.0.0.d (исключая)
cpe:2.3:h:amd:epyc_7h12:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:amd:epyc_7663p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7663p:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:amd:epyc_7643p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7643p:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7543:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7473x:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7443:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:amd:epyc_7303p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7303p:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:amd:epyc_7303_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7303:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:amd:epyc_7203p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7203p:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:amd:epyc_7203_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7203:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2990wx_firmware:*:*:*:*:*:*:*:*
Версия до summitpi-sp3r2_1.1.0.7 (исключая)
cpe:2.3:h:amd:ryzen_threadripper_2990wx:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2970wx_firmware:*:*:*:*:*:*:*:*
Версия до summitpi-sp3r2_1.1.0.7 (исключая)
cpe:2.3:h:amd:ryzen_threadripper_2970wx:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2950x_firmware:*:*:*:*:*:*:*:*
Версия до summitpi-sp3r2_1.1.0.7 (исключая)
cpe:2.3:h:amd:ryzen_threadripper_2950x:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:amd:ryzen_threadripper_2920x_firmware:*:*:*:*:*:*:*:*
Версия до summitpi-sp3r2_1.1.0.7 (исключая)
cpe:2.3:h:amd:ryzen_threadripper_2920x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.0004
Низкий

1.9 Low

CVSS3

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6gv5-48rm-6999

CVSS3: 4.6
github
около 2 лет назад

Insufficient input validation in the ASP Bootloader may enable a privileged attacker with physical access to expose the contents of ASP memory potentially leading to a loss of confidentiality.

suse-cvrf логотип

SUSE-SU-2023:4665-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware

suse-cvrf логотип

SUSE-SU-2023:4664-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware

suse-cvrf логотип

SUSE-SU-2023:4660-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware

suse-cvrf логотип

SUSE-SU-2023:4655-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 12%
0.0004
Низкий

1.9 Low

CVSS3

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
Уязвимость CVE-2023-20526