Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20596

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Improper input validation in the SMM Supervisor may allow an attacker with a compromised SMI handler to gain Ring0 access potentially leading to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amd:ryzen_7_5700g_firmware:*:*:*:*:*:*:*:*
Версия до comboam4v2_1.2.0.b (исключая)
cpe:2.3:h:amd:ryzen_7_5700g:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:amd:ryzen_7_5700ge_firmware:*:*:*:*:*:*:*:*
Версия до comboam4v2_1.2.0.b (исключая)
cpe:2.3:h:amd:ryzen_7_5700ge:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:amd:ryzen_5_5600g_firmware:*:*:*:*:*:*:*:*
Версия до comboam4v2_1.2.0.b (исключая)
cpe:2.3:h:amd:ryzen_5_5600g:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:amd:ryzen_5_5600ge_firmware:*:*:*:*:*:*:*:*
Версия до comboam4v2_1.2.0.b (исключая)
cpe:2.3:h:amd:ryzen_5_5600ge:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:amd:ryzen_3_5300g_firmware:*:*:*:*:*:*:*:*
Версия до comboam4v2_1.2.0.b (исключая)
cpe:2.3:h:amd:ryzen_3_5300g:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:amd:ryzen_3_5300ge_firmware:*:*:*:*:*:*:*:*
Версия до comboam4v2_1.2.0.b (исключая)
cpe:2.3:h:amd:ryzen_3_5300ge:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:amd:ryzen_9_7950x3d_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_9_7950x3d:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:amd:ryzen_9_7950x_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_9_7950x:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:amd:ryzen_9_7900x3d_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_9_7900x3d:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:amd:ryzen_9_7900_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_9_7900:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:amd:ryzen_9_7900x_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_9_7900x:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:amd:ryzen_9_pro_7945_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_9_pro_7945:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:amd:ryzen_7_7800x3d_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_7_7800x3d:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:amd:ryzen_7_7700x_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_7_7700x:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:amd:ryzen_7_7700_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_7_7700:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:amd:ryzen_7_pro_7745_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_7_pro_7745:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:amd:ryzen_5_7600x_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_5_7600x:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:amd:ryzen_5_7600_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_5_7600:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:amd:ryzen_5_pro_7645_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_5_pro_7645:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:amd:ryzen_5_7500f_firmware:*:*:*:*:*:*:*:*
Версия до comboam5pi_1.0.8.0 (исключая)
cpe:2.3:h:amd:ryzen_5_7500f:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hx_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_9_5980hx:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:amd:ryzen_9_5980hs_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_9_5980hs:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hx_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_9_5900hx:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:amd:ryzen_9_5900hs_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_9_5900hs:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:amd:ryzen_7_5800h_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_7_5800h:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:amd:ryzen_7_5800hs_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_7_5800hs:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:amd:ryzen_7_5825u_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_7_5825u:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:amd:ryzen_7_5800u_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_7_5800u:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:amd:ryzen_5_5600h_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_5_5600h:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:amd:ryzen_5_5600hs_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_5_5600hs:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:amd:ryzen_5_5625u_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_5_5625u:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:amd:ryzen_5_5600u_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_5_5600u:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:amd:ryzen_5_5560u_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_5_5560u:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:amd:ryzen_5_5500h_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_5_5500h:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:amd:ryzen_3_5425u_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_3_5425u:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:amd:ryzen_3_5400u_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_3_5400u:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:amd:ryzen_3_5125c_firmware:*:*:*:*:*:*:*:*
Версия до cezannepi-fp6_1.0.0.fa (исключая)
cpe:2.3:h:amd:ryzen_3_5125c:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:amd:ryzen_9_6980hx_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_9_6980hx:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:amd:ryzen_9_6980hs_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_9_6980hs:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:amd:ryzen_9_6900hx_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_9_6900hx:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:amd:ryzen_9_6900hs_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_9_6900hs:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:amd:ryzen_7_6800h_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_7_6800h:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:amd:ryzen_7_6800hs_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_7_6800hs:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:amd:ryzen_7_6800u_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_7_6800u:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:amd:ryzen_5_6600h_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_5_6600h:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:amd:ryzen_5_6600hs_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_5_6600hs:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:amd:ryzen_5_6600u_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_5_6600u:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:amd:ryzen_7_7735hs_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_7_7735hs:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:amd:ryzen_7_7736u_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_7_7736u:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:amd:ryzen_7_7735u_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_7_7735u:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:amd:ryzen_5_7535hs_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_5_7535hs:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:amd:ryzen_5_7535u_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_5_7535u:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:amd:ryzen_3_7335u_firmware:*:*:*:*:*:*:*:*
Версия до rembrandtpi-fp7_1.0.0.9b (исключая)
cpe:2.3:h:amd:ryzen_3_7335u:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:amd:ryzen_9_pro_7940hs_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_9_pro_7940hs:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:amd:ryzen_9_7940h_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_9_7940h:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:amd:ryzen_7_pro_7840hs_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_7_pro_7840hs:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:amd:ryzen_7_7840h_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_7_7840h:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:amd:ryzen_7_pro_7840u_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_7_pro_7840u:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:amd:ryzen_5_pro_7640hs_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_5_pro_7640hs:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:amd:ryzen_5_7640h_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_5_7640h:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:amd:ryzen_5_pro_7640u_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_5_pro_7640u:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:amd:ryzen_5_pro_7545u_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_5_pro_7545u:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:amd:ryzen_5_pro_7540u_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_5_pro_7540u:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:amd:ryzen_3_7440u_firmware:*:*:*:*:*:*:*:*
Версия до phoenixpi-fp8-fp7_1.0.0.2 (исключая)
cpe:2.3:h:amd:ryzen_3_7440u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.0053
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-r2mq-3mfq-2p2w

CVSS3: 9.8
github
около 2 лет назад

Improper input validation in the SMM Supervisor may allow an attacker with a compromised SMI handler to gain Ring0 access potentially leading to arbitrary code execution.

fstec логотип

BDU:2023-08567

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость режима System Management Mode (SMM) Supervisor микропрограммного обеспечения процессоров AMD Ryzen, позволяющая нарушителю повысить свои привилегии и оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

EPSS

Процентиль: 67%
0.0053
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
Уязвимость CVE-2023-20596