Описание
IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8024pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8024pn:-:*:*:*:*:*:*:*
Конфигурация 2Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8024p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8024p:-:*:*:*:*:*:*:*
Конфигурация 3Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8124pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8124pn:-:*:*:*:*:*:*:*
Конфигурация 4Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8124p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8124p:-:*:*:*:*:*:*:*
Конфигурация 5Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8224pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8224pn:-:*:*:*:*:*:*:*
Конфигурация 6Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8224p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8224p:-:*:*:*:*:*:*:*
Конфигурация 7Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8324pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8324pn:-:*:*:*:*:*:*:*
Конфигурация 8Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8324p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8324p:-:*:*:*:*:*:*:*
Конфигурация 9Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8434pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8434pn:-:*:*:*:*:*:*:*
Конфигурация 10Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8434p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8434p:-:*:*:*:*:*:*:*
Конфигурация 11Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8534pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8534pn:-:*:*:*:*:*:*:*
Конфигурация 12Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_8534p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_8534p:-:*:*:*:*:*:*:*
Конфигурация 13Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9734_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9734:-:*:*:*:*:*:*:*
Конфигурация 14Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9754s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9754s:-:*:*:*:*:*:*:*
Конфигурация 15Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9754_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9754:-:*:*:*:*:*:*:*
Конфигурация 16Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9184x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9184x:-:*:*:*:*:*:*:*
Конфигурация 17Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9384x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9384x:-:*:*:*:*:*:*:*
Конфигурация 18Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9684x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9684x:-:*:*:*:*:*:*:*
Конфигурация 19Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9124_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9124:-:*:*:*:*:*:*:*
Конфигурация 20Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9174f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9174f:-:*:*:*:*:*:*:*
Конфигурация 21Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9224_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9224:-:*:*:*:*:*:*:*
Конфигурация 22Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9254_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9254:-:*:*:*:*:*:*:*
Конфигурация 23Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9274f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9274f:-:*:*:*:*:*:*:*
Конфигурация 24Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9334_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9334:-:*:*:*:*:*:*:*
Конфигурация 25Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9354_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9354:-:*:*:*:*:*:*:*
Конфигурация 26Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9354p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9354p:-:*:*:*:*:*:*:*
Конфигурация 27Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9374f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9374f:-:*:*:*:*:*:*:*
Конфигурация 28Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9454_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9454:-:*:*:*:*:*:*:*
Конфигурация 29Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9454p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9454p:-:*:*:*:*:*:*:*
Конфигурация 30Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9474f_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9474f:-:*:*:*:*:*:*:*
Конфигурация 31Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9534_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9534:-:*:*:*:*:*:*:*
Конфигурация 32Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9554_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9554:-:*:*:*:*:*:*:*
Конфигурация 33Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9554p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9554p:-:*:*:*:*:*:*:*
Конфигурация 34Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9634_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9634:-:*:*:*:*:*:*:*
Конфигурация 35Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9654_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9654:-:*:*:*:*:*:*:*
Конфигурация 36Версия до genoapi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_9654p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_9654p:-:*:*:*:*:*:*:*
Конфигурация 37Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7203_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7203:-:*:*:*:*:*:*:*
Конфигурация 38Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7203p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7203p:-:*:*:*:*:*:*:*
Конфигурация 39Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*
Конфигурация 40Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7303_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7303:-:*:*:*:*:*:*:*
Конфигурация 41Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7303p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7303p:-:*:*:*:*:*:*:*
Конфигурация 42Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:*
Конфигурация 43Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*
Конфигурация 44Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*
Конфигурация 45Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*
Конфигурация 46Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*
Конфигурация 47Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*
Конфигурация 48Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7443:-:*:*:*:*:*:*:*
Конфигурация 49Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*
Конфигурация 50Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*
Конфигурация 51Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*
Конфигурация 52Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7473x:-:*:*:*:*:*:*:*
Конфигурация 53Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*
Конфигурация 54Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7543:-:*:*:*:*:*:*:*
Конфигурация 55Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*
Конфигурация 56Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*
Конфигурация 57Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*
Конфигурация 58Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*
Конфигурация 59Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*
Конфигурация 60Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7643p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7643p:-:*:*:*:*:*:*:*
Конфигурация 61Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*
Конфигурация 62Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7663p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7663p:-:*:*:*:*:*:*:*
Конфигурация 63Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*
Конфигурация 64Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*
Конфигурация 65Версия до milanpi_1.0.0.b (исключая)
Одновременно
cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00033
Низкий
5.3 Medium
CVSS3
6 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
ubuntu
10 месяцев назад
IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.
CVSS3: 5.3
redhat
10 месяцев назад
IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.
CVSS3: 5.3
debian
10 месяцев назад
IOMMU improperly handles certain special address ranges with invalid d ...
CVSS3: 5.3
github
10 месяцев назад
IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.
CVSS3: 5.3
fstec
10 месяцев назад
Уязвимость микрокода процессоров AMD64 Microcode, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 8%
0.00033
Низкий
5.3 Medium
CVSS3
6 Medium
CVSS3
Дефекты
NVD-CWE-noinfo