CVE-2022-23823

Опубликовано: 14 июн. 2022

Источник: redhat

CVSS3: 6.3

EPSS Низкий

Описание

A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.

Меры по смягчению последствий

For mitigations please refer to the AMD Security Bulletin at https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1038

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-1240

https://bugzilla.redhat.com/show_bug.cgi?id=2097181hw: cpu: cryptographic leaks via frequency scaling attacks(AMD)

EPSS

Процентиль: 73%

0.00772

Низкий

6.3 Medium

CVSS3

Связанные уязвимости

CVE-2022-23823

CVSS3: 6.5

ubuntu

больше 3 лет назад

A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.

CVE-2022-23823

CVSS3: 6.5

nvd

больше 3 лет назад

A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.

GHSA-8qmc-xr4h-98gp

CVSS3: 6.5

github

больше 3 лет назад

A potential vulnerability in some AMD processors using frequency scaling may allow an authenticated attacker to execute a timing attack to potentially enable information disclosure.

BDU:2022-03602

CVSS3: 6.3

fstec

больше 3 лет назад

Уязвимость реализации технологии динамического масштабирования напряжения и частоты (Dynamic Voltage and Frequency Scaling (DVFS)) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 73%

0.00772

Низкий

6.3 Medium

CVSS3