CVE-2024-56161

Опубликовано: 03 фев. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.2

Описание

Improper signature verification in AMD CPU ROM microcode patch loader may allow an attacker with local administrator privilege to load malicious CPU microcode resulting in loss of confidentiality and integrity of a confidential guest running under AMD SEV-SNP.

Релиз	Статус	Примечание
devel	released	3.20250311.1ubuntu1
esm-infra-legacy/trusty	not-affected	AMD SEV firmware not present
esm-infra/bionic	not-affected	AMD SEV firmware not present
esm-infra/focal	not-affected	AMD SEV firmware not present
esm-infra/xenial	not-affected	AMD SEV firmware not present
focal	not-affected	AMD SEV firmware not present
jammy	not-affected	AMD SEV firmware not present
noble	released	3.20250311.1ubuntu0.24.04.1
oracular	released	3.20250311.1ubuntu0.24.10.1
plucky	released	3.20250311.1ubuntu0.25.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00015

Низкий

7.2 High

CVSS3

Связанные уязвимости

CVE-2024-56161

CVSS3: 7.2

redhat

11 месяцев назад

CVE-2024-56161

CVSS3: 7.2

nvd

11 месяцев назад

CVE-2024-56161

CVSS3: 7.2

debian

11 месяцев назад

Improper signature verification in AMD CPU ROM microcode patch loader ...

BDU:2025-02682

CVSS3: 7.2

fstec

около 1 года назад

Уязвимость загрузчика микрокода AMD CPU ROM микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 3%

0.00015

Низкий

7.2 High

CVSS3

CVE-2024-56161

Описание

Пакет amd64-microcode

Ссылки на источники

Связанные уязвимости