CVE-2023-20567

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Improper signature verification of RadeonTM RX Vega M Graphics driver for Windows may allow an attacker with admin privileges to launch AMDSoftwareInstaller.exe without validating the file signature potentially leading to arbitrary code execution.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intel:radeon_rx_vega_m_firmware:*:*:*:*:*:*:*:*

Версия до 23.10.01.46 (исключая)

Одно из

cpe:2.3:h:intel:core_i5-8305g:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-8705g:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-8706g:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:core_i7-8709g:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_enthusiast_nuc8i7hnkqc:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_enthusiast_nuc8i7hvkva:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_8_enthusiast_nuc8i7hvkvaw:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i7hnk:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:nuc_kit_nuc8i7hvk:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:amd:radeon_software:*:*:*:*:adrenalin:*:*:*

Версия до 23.7.1 (исключая)

Одно из

cpe:2.3:h:amd:radeon_rx_5300:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5300_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5300m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5500:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5500_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5500m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5600_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5700_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_5700m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6300m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6400:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6450m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6500_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6500m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6550m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6550s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6600s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6650m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6700s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6800s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6850m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6900_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_6950_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7600m_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7600s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7700_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7700s:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7800_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7900_gre:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7900_xt:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7900_xtx:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_7900m:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:amd:radeon_software:*:*:*:*:pro:*:*:*

Версия до 23.q3 (исключая)

Одно из

cpe:2.3:h:amd:radeon_pro_w5500:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w5500x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w5700:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w5700x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6300:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6300m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6400:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6500m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6600m:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6600x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6800:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6800x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6800x_duo:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w6900x:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w7500:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w7600:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_w7800:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:radeon_rx_vega_56_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_vega_56:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:radeon_rx_vega_64_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_rx_vega_64:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:radeon_pro_vega_56_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_vega_56:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:radeon_pro_vega_64_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:radeon_pro_vega_64:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:a:amd:radeon_software:*:*:*:*:adrenalin:*:*:*

Версия до 23.7.1 (исключая)

cpe:2.3:a:amd:radeon_software:*:*:*:*:pro:*:*:*

Версия до 23.q3 (исключая)

Одно из

cpe:2.3:h:amd:ryzen_3_3015ce:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_3015e:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_4100:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_4300g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_4300ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_4300u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5300g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5300ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_3_5300u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_4500:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_4500u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_4600g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_4600ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_4600h:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_4600hs:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_4600u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_4680u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5500h:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5500u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_5600ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_pro_3200g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_pro_3200ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_pro_3350g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_pro_3350ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_pro_3400g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_5_pro_3400ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_4700g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_4700ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_4700u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_4800h:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_4800hs:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_4980u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5700g:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5700ge:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_7_5700u:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_4900h:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:ryzen_9_4900hs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00029

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-x8xw-jc3c-cx53

CVSS3: 6.7

github

около 2 лет назад

BDU:2023-08330

CVSS3: 6.7

fstec

около 2 лет назад

Уязвимость графического драйвера микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%

0.00029

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-347