Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20530

Опубликовано: 11 янв. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Insufficient input validation of BIOS mailbox messages in SMU may result in out-of-bounds memory reads potentially resulting in a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_7003_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7003:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7443:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7543:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_7743_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7743:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*
Версия до milanpi_1.0.0.5 (исключая)
cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.0054
Низкий

7.5 High

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-fphq-733x-752w

CVSS3: 7.5
github
около 3 лет назад

Insufficient input validation of BIOS mailbox messages in SMU may result in out-of-bounds memory reads potentially resulting in a denial of service.

fstec логотип

BDU:2023-00703

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость функции компонента BIOS процессоров AMD, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.0054
Низкий

7.5 High

CVSS3

Дефекты

CWE-20
CWE-20