exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 30

RLSA-2024:7481

6 месяцев назад

Important: linux-firmware security update

EPSS: Низкий

ELSA-2024-12797

около 1 года назад

ELSA-2024-12797: linux-firmware security update (MODERATE)

EPSS: Низкий

ROS-20250813-11

3 месяца назад

Множественные уязвимости linux-firmware

CVSS3: 10

EPSS: Низкий

CVE-2023-20584

около 1 года назад

IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-20584

больше 1 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-20584

около 1 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-20584

около 1 года назад

IOMMU improperly handles certain special address ranges with invalid d ...

CVSS3: 5.3

EPSS: Низкий

GHSA-7cfh-j5pv-fw3c

около 1 года назад

CVSS3: 5.3

EPSS: Низкий

BDU:2025-03959

больше 1 года назад

Уязвимость микрокода процессоров AMD64 Microcode, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.3

EPSS: Низкий

CVE-2023-31356

около 1 года назад

Incomplete system memory cleanup in SEV firmware could allow a privileged attacker to corrupt guest private memory, potentially resulting in a loss of data integrity.

CVSS3: 4.4

EPSS: Низкий

CVE-2023-31356

больше 1 года назад

Incomplete system memory cleanup in SEV firmware could allow a privileged attacker to corrupt guest private memory, potentially resulting in a loss of data integrity.

CVSS3: 4.4

EPSS: Низкий

CVE-2023-31356

около 1 года назад

Incomplete system memory cleanup in SEV firmware could allow a privileged attacker to corrupt guest private memory, potentially resulting in a loss of data integrity.

CVSS3: 4.4

EPSS: Низкий

CVE-2023-31356

около 1 года назад

Incomplete system memory cleanup in SEV firmware could allow a privile ...

CVSS3: 4.4

EPSS: Низкий

CVE-2023-31315

больше 1 года назад

Improper validation in a model specific register (MSR) could allow a malicious program with ring0 access to modify SMM configuration while SMI lock is enabled, potentially leading to arbitrary code execution.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-31315

больше 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2023-31315

больше 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2023-31315

больше 1 года назад

Improper validation in a model specific register (MSR) could allow a m ...

CVSS3: 7.5

EPSS: Низкий

GHSA-3w7r-v4fr-r43w

около 1 года назад

Incomplete system memory cleanup in SEV firmware could allow a privileged attacker to corrupt guest private memory, potentially resulting in a loss of data integrity.

CVSS3: 4.4

EPSS: Низкий

BDU:2025-09861

больше 1 года назад

Уязвимость в прошивке SEV микропрограммного обеспечения графических процессоров AMD, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 4.4

EPSS: Низкий

SUSE-SU-2024:4255-1

11 месяцев назад

Security update for kernel-firmware

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
RLSA-2024:7481 Important: linux-firmware security update			6 месяцев назад
ELSA-2024-12797 ELSA-2024-12797: linux-firmware security update (MODERATE)			около 1 года назад
ROS-20250813-11 Множественные уязвимости linux-firmware	CVSS3: 10		3 месяца назад
CVE-2023-20584 IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.	CVSS3: 5.3	0% Низкий	около 1 года назад
CVE-2023-20584 IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.	CVSS3: 5.3	0% Низкий	больше 1 года назад
CVE-2023-20584 IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.	CVSS3: 5.3	0% Низкий	около 1 года назад
CVE-2023-20584 IOMMU improperly handles certain special address ranges with invalid d ...	CVSS3: 5.3	0% Низкий	около 1 года назад
GHSA-7cfh-j5pv-fw3c IOMMU improperly handles certain special address ranges with invalid device table entries (DTEs), which may allow an attacker with privileges and a compromised Hypervisor to induce DTE faults to bypass RMP checks in SEV-SNP, potentially leading to a loss of guest integrity.	CVSS3: 5.3	0% Низкий	около 1 года назад
BDU:2025-03959 Уязвимость микрокода процессоров AMD64 Microcode, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.3	0% Низкий	больше 1 года назад
CVE-2023-31356 Incomplete system memory cleanup in SEV firmware could allow a privileged attacker to corrupt guest private memory, potentially resulting in a loss of data integrity.	CVSS3: 4.4	0% Низкий	около 1 года назад
CVE-2023-31356 Incomplete system memory cleanup in SEV firmware could allow a privileged attacker to corrupt guest private memory, potentially resulting in a loss of data integrity.	CVSS3: 4.4	0% Низкий	больше 1 года назад
CVE-2023-31356 Incomplete system memory cleanup in SEV firmware could allow a privileged attacker to corrupt guest private memory, potentially resulting in a loss of data integrity.	CVSS3: 4.4	0% Низкий	около 1 года назад
CVE-2023-31356 Incomplete system memory cleanup in SEV firmware could allow a privile ...	CVSS3: 4.4	0% Низкий	около 1 года назад
CVE-2023-31315 Improper validation in a model specific register (MSR) could allow a malicious program with ring0 access to modify SMM configuration while SMI lock is enabled, potentially leading to arbitrary code execution.	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2023-31315 Improper validation in a model specific register (MSR) could allow a malicious program with ring0 access to modify SMM configuration while SMI lock is enabled, potentially leading to arbitrary code execution.	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2023-31315 Improper validation in a model specific register (MSR) could allow a malicious program with ring0 access to modify SMM configuration while SMI lock is enabled, potentially leading to arbitrary code execution.	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2023-31315 Improper validation in a model specific register (MSR) could allow a m ...	CVSS3: 7.5	0% Низкий	больше 1 года назад
GHSA-3w7r-v4fr-r43w Incomplete system memory cleanup in SEV firmware could allow a privileged attacker to corrupt guest private memory, potentially resulting in a loss of data integrity.	CVSS3: 4.4	0% Низкий	около 1 года назад
BDU:2025-09861 Уязвимость в прошивке SEV микропрограммного обеспечения графических процессоров AMD, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю получить доступ к конфиденциальной информации	CVSS3: 4.4	0% Низкий	больше 1 года назад
SUSE-SU-2024:4255-1 Security update for kernel-firmware		0% Низкий	11 месяцев назад

Уязвимостей на страницу