Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2023-20555

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2023-20555
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2023-20555

PUBLISHED 24.10.2024

CNA: AMD

Обновлено: 08.08.2023
Insufficient input validation in CpmDisplayFeatureSmm may allow an attacker to corrupt SMM memory by overwriting an arbitrary bit in an attacker-controlled pointer potentially leading to arbitrary code execution in SMM.

БДУ ФСТЭК

Идентификатор Описание
BDU:2023-05579 Уязвимость компонент CpmDisplayFeatureSmm микропрограммного обеспечения процессоров AMD, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

Доп. Информация

Product Status

Ryzen™ 3000 Series Desktop Processors “Matisse” AM4
Product: Ryzen™ 3000 Series Desktop Processors “Matisse” AM4
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 5000 Series Desktop Processors “Vermeer” AM4
Product: Ryzen™ 5000 Series Desktop Processors “Vermeer” AM4
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics “Cezanne” AM4
Product: Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics “Cezanne” AM4
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 7000 Series Processors “Raphael”
Product: Ryzen™ 7000 Series Processors “Raphael”
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Athlon™ 3000 Series Desktop Processors with Radeon™ Graphics “Picasso”
Product: Athlon™ 3000 Series Desktop Processors with Radeon™ Graphics “Picasso”
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 4000 Series Desktop Processors with Radeon™ Graphics “Renoir” FP5
Product: Ryzen™ 4000 Series Desktop Processors with Radeon™ Graphics “Renoir” FP5
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics “Dali”/”Dali” FP5
Product: Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics “Dali”/”Dali” FP5
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics “Pollock”
Product: Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics “Pollock”
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 3000 Series Mobile Processors with Radeon™ Graphics “Picasso”
Product: Ryzen™ 3000 Series Mobile Processors with Radeon™ Graphics “Picasso”
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics “Renoir” FP6
Product: Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics “Renoir” FP6
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Lucienne”
Product: Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Lucienne”
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Cezanne”
Product: Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics “Cezanne”
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 6000 Series Mobile Processors "Rembrandt"
Product: Ryzen™ 6000 Series Mobile Processors "Rembrandt"
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 7030 Series Mobile Processors “Barcelo”
Product: Ryzen™ 7030 Series Mobile Processors “Barcelo”
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
Ryzen™ 7020 Series Mobile Processors “Mendocino”
Product: Ryzen™ 7020 Series Mobile Processors “Mendocino”
Vendor: AMD
Default status: affected
Platforms:
  • x86
Версии:
Затронутые версии Статус
Наблюдалось в версии various affected
 

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4003

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4003

CISA ADP Vulnrichment

Обновлено: 24.10.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 24.10.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.