CVE-2023-20575

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A potential power side-channel vulnerability in some AMD processors may allow an authenticated attacker to use the power reporting functionality to monitor a program’s execution inside an AMD SEV VM potentially resulting in a leak of sensitive information.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3004
Vendor Advisory
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_7251_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7251:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_7281_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7281:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_7301_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7301:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_7351_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7351:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_7351p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7351p:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_7401_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7401:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_7401p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7401p:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_7451_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7451:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_7501_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7501:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_7551_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7551:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_7551p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7551p:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_7601_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7601:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_embedded_3101_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_embedded_3101:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_embedded_3151_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_embedded_3151:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_embedded_3201_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_embedded_3201:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_embedded_3251_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_embedded_3251:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_embedded_3255_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_embedded_3255:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_embedded_3451_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_embedded_3451:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_7232p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7232p:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_7252_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7252:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_7262_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7262:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_7272_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7272:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_7302_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7302:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_7302p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7302p:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:epyc_7352_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7352:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:epyc_7402_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7402:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:epyc_7402p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7402p:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:epyc_7452_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7452:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:epyc_7502_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7502:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:epyc_7502p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7502p:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:epyc_7532_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7532:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:epyc_7542_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7542:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:epyc_5552_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_5552:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:epyc_7642_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7642:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:epyc_7662_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7662:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:epyc_7702_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7702:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:epyc_7702p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7702p:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:epyc_7742_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7742:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:epyc_7f32_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7f32:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:epyc_7f52_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7f52:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:epyc_7f72_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7f72:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:epyc_72f3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:epyc_7313_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:epyc_7313p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:epyc_7343_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:epyc_7373x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:epyc_73f3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:amd:epyc_7413_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:amd:epyc_7443_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7443:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:amd:epyc_7443p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:amd:epyc_7453_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:amd:epyc_7473x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7473x:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:amd:epyc_74f3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:amd:epyc_7513_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:amd:epyc_7543_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7543:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:amd:epyc_7543p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:amd:epyc_7573x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:amd:epyc_75f3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:amd:epyc_7643_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:amd:epyc_7663_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:amd:epyc_7713_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:amd:epyc_7713p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:amd:epyc_7763_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:amd:epyc_7773x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:amd:epyc_9124_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9124:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:amd:epyc_9174f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9174f:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:amd:epyc_9184x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9184x:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:amd:epyc_9224_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9224:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:amd:epyc_9254_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9254:-:*:*:*:*:*:*:*

Конфигурация 70

Одновременно

cpe:2.3:o:amd:epyc_9274f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9274f:-:*:*:*:*:*:*:*

Конфигурация 71

Одновременно

cpe:2.3:o:amd:epyc_9334_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9334:-:*:*:*:*:*:*:*

Конфигурация 72

Одновременно

cpe:2.3:o:amd:epyc_9354_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9354:-:*:*:*:*:*:*:*

Конфигурация 73

Одновременно

cpe:2.3:o:amd:epyc_9354p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9354p:-:*:*:*:*:*:*:*

Конфигурация 74

Одновременно

cpe:2.3:o:amd:epyc_9374f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9374f:-:*:*:*:*:*:*:*

Конфигурация 75

Одновременно

cpe:2.3:o:amd:epyc_9384x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9384x:-:*:*:*:*:*:*:*

Конфигурация 76

Одновременно

cpe:2.3:o:amd:epyc_9454_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9454:-:*:*:*:*:*:*:*

Конфигурация 77

Одновременно

cpe:2.3:o:amd:epyc_9454p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9454p:-:*:*:*:*:*:*:*

Конфигурация 78

Одновременно

cpe:2.3:o:amd:epyc_9474f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9474f:-:*:*:*:*:*:*:*

Конфигурация 79

Одновременно

cpe:2.3:o:amd:epyc_9534_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9534:-:*:*:*:*:*:*:*

Конфигурация 80

Одновременно

cpe:2.3:o:amd:epyc_9554p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9554p:-:*:*:*:*:*:*:*

Конфигурация 81

Одновременно

cpe:2.3:o:amd:epyc_9554_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9554:-:*:*:*:*:*:*:*

Конфигурация 82

Одновременно

cpe:2.3:o:amd:epyc_9634_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9634:-:*:*:*:*:*:*:*

Конфигурация 83

Одновременно

cpe:2.3:o:amd:epyc_9654_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9654:-:*:*:*:*:*:*:*

Конфигурация 84

Одновременно

cpe:2.3:o:amd:epyc_9654p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9654p:-:*:*:*:*:*:*:*

Конфигурация 85

Одновременно

cpe:2.3:o:amd:epyc_9684x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9684x:-:*:*:*:*:*:*:*

Конфигурация 86

Одновременно

cpe:2.3:o:amd:epyc_9734_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9734:-:*:*:*:*:*:*:*

Конфигурация 87

Одновременно

cpe:2.3:o:amd:epyc_9754_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9754:-:*:*:*:*:*:*:*

Конфигурация 88

Одновременно

cpe:2.3:o:amd:epyc_9754s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amd:epyc_9754s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00332

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-203

Связанные уязвимости

CVE-2023-20575

CVSS3: 2.5

redhat

больше 2 лет назад

GHSA-mg79-3wxp-f4x4

CVSS3: 6.5

github

больше 2 лет назад

EPSS

Процентиль: 56%

0.00332

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-203