exploitDog

CVE-2023-20591

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 10

EPSS Низкий

Описание

Improper re-initialization of IOMMU during the DRTM event may permit an untrusted platform configuration to persist, allowing an attacker to read or modify hypervisor memory, potentially resulting in loss of confidentiality, integrity, and availability.

Ссылки

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3003.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:epyc_8024pn_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8024pn:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amd:epyc_8024p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8024p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amd:epyc_8124pn_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8124pn:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amd:epyc_8124p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8124p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amd:epyc_8224pn_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8224pn:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amd:epyc_8224p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8224p:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amd:epyc_8324pn_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8324pn:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amd:epyc_8324p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8324p:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amd:epyc_8434pn_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8434pn:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amd:epyc_8434p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8434p:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amd:epyc_8534pn_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8534pn:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amd:epyc_8534p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_8534p:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amd:epyc_9734_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9734:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amd:epyc_9754s_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9754s:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amd:epyc_9754_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9754:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amd:epyc_9184x_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9184x:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amd:epyc_9384x_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9384x:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amd:epyc_9684x_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9684x:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:amd:epyc_9124_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9124:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:amd:epyc_9174f_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9174f:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:amd:epyc_9224_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9224:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:amd:epyc_9254_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9254:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:amd:epyc_9274f_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9274f:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:amd:epyc_9334_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9334:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:amd:epyc_9354_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9354:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:amd:epyc_9354p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9354p:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:amd:epyc_9374f_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9374f:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:amd:epyc_9454_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9454:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:amd:epyc_9454p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9454p:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:amd:epyc_9474f_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9474f:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:amd:epyc_9534_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9534:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:amd:epyc_9554_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9554:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:amd:epyc_9554p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9554p:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:amd:epyc_9634_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9634:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:amd:epyc_9654_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9654:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:amd:epyc_9654p_firmware:*:*:*:*:*:*:*:*

Версия до genoapi_1.0.0.8 (исключая)

cpe:2.3:h:amd:epyc_9654p:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:amd:epyc_7203_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7203:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:amd:epyc_7203p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7203p:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:amd:epyc_7303_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7303:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:amd:epyc_7303p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7303p:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7443:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7443p:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_74f3:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7453:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7473x:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7513:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7543:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7543p:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7573x:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:amd:epyc_7643p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7643p:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:amd:epyc_7663p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7663p:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*

Версия до milanpi_1.0.0.b (исключая)

cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00207

Низкий

6.5 Medium

CVSS3

10 Critical

CVSS3

Дефекты

CWE-665

CWE-665

Связанные уязвимости

GHSA-v8c4-4ghf-7jv6

CVSS3: 6.5

github

около 1 года назад

Improper re-initialization of IOMMU during the DRTM event may permit an untrusted platform configuration to persist, allowing an attacker to read or modify hypervisor memory, potentially resulting in loss of confidentiality, integrity, and availability.

BDU:2025-09859

CVSS3: 10

fstec

около 1 года назад

Уязвимость в компонента IOMMU микропрограммного обеспечения графических процессоров AMD, связанная с некорректной инициализацией ресурса, позволяющая нарушителю скомпрометировать уязвимую систему

ROS-20250813-11

CVSS3: 10

redos

24 дня назад

Множественные уязвимости linux-firmware

EPSS

Процентиль: 43%

0.00207

Низкий

6.5 Medium

CVSS3

10 Critical

CVSS3

Дефекты

CWE-665

CWE-665