Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-23814

Опубликовано: 08 нояб. 2022
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

Failure to validate addresses provided by software to BIOS commands may result in a potential loss of integrity of guest memory in a confidential compute environment.

Меры по смягчению последствий

Please contact AMD for more updates on this flaw.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise Linux 8kernelNot affected
Red Hat Enterprise Linux 8kernel-rtNot affected
Red Hat Enterprise Linux 9kernelNot affected
Red Hat Enterprise Linux 9kernel-rtNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-307
https://bugzilla.redhat.com/show_bug.cgi?id=2074350Kernel: AMD Server Vulnerabilities due to failure of address by software to BIOS commands

EPSS

Процентиль: 59%
0.00383
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-23814

CVSS3: 5.3
nvd
около 3 лет назад

Failure to validate addresses provided by software to BIOS commands may result in a potential loss of integrity of guest memory in a confidential compute environment.

github логотип

GHSA-hx9h-8469-xwvj

CVSS3: 5.3
github
около 3 лет назад

Failure to validate addresses provided by software to BIOS commands may result in a potential loss of integrity of guest memory in a confidential compute environment.

fstec логотип

BDU:2023-00788

CVSS3: 5.5
fstec
около 3 лет назад

Уязвимость системы BIOS микропрограммного обеспечения процессоров безопасности AMD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 59%
0.00383
Низкий

5.3 Medium

CVSS3