Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-05579

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2023-05579
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2023-05579

CVSS: 7.8
08.08.2023

Уязвимость компонент CpmDisplayFeatureSmm микропрограммного обеспечения процессоров AMD, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

Уязвимость компонент CpmDisplayFeatureSmm микропрограммного обеспечения процессоров AMD связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 08.08.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4003

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-787 Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-20555 Insufficient input validation in CpmDisplayFeatureSmm may allow an attacker to corrupt SMM memory by overwriting an arbitrary...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8 HIGH 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-20555
Вендор:
  • Advanced Micro Devices Inc.
Тип ПО:
  • Микропрограммный код
Наименование ПО:
  • AMD Ryzen 3000 Series Desktop Processors Matisse AM4
  • AMD Ryzen 5000 Series Desktop Processors Vermeer AM4
  • AMD Ryzen 7000 Series Processors Raphael
  • AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso
  • AMD Ryzen 4000 Series Desktop Processors with Radeon Graphics Renoir FP5
  • AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali
  • AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5
  • AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock
  • AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso
  • AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6
  • AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienne
  • AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne
  • AMD Ryzen 6000 Series Mobile Processors Rembrandt
  • AMD Ryzen 7030 Series Mobile Processors Barcelo
  • AMD Ryzen 7020 Series Mobile Processors Mendocino
Версия ПО:
  • до ComboAM4 PI V1 1.0.0.A (AMD Ryzen 3000 Series Desktop Processors Matisse AM4)
  • до ComboAM4V2 PI 1.2.0.A (AMD Ryzen 3000 Series Desktop Processors Matisse AM4)
  • до ComboAM4 V2 PI 1.2.0.A (AMD Ryzen 5000 Series Desktop Processors Vermeer AM4)
  • до ComboAM5 1.0.0.6 (AMD Ryzen 7000 Series Processors Raphael)
  • до ComboAM4PIv1 1.0.0.A (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso)
  • до ComboAM4V2 1.2.0.A (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso)
  • до ComboAM4V2 1.2.0.A (AMD Ryzen 4000 Series Desktop Processors with Radeon Graphics Renoir FP5)
  • до PicassoPI-FP5 1.0.0.F (AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali)
  • до PicassoPI-FP5 1.0.0.F (AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5)
  • до PollockPI-FT5 1.0.0.5 (AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock)
  • до PicassoPI-FP5 1.0.0.F (AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso)
  • до RenoirPI-FP6 1.0.0.B (AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6)
  • до CezannePI-FP6 1.0.0.E (AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienne)
  • до CezannePI-FP6 1.0.0.E (AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne)
  • до RembrandtPI-FP7 1.0.0.8 (AMD Ryzen 6000 Series Mobile Processors Rembrandt)
  • до CezannePI-FP6 1.0.0.E (AMD Ryzen 7030 Series Mobile Processors Barcelo)
  • до MendocinoPI-FT6 1.0.0.5 (AMD Ryzen 7020 Series Mobile Processors Mendocino)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.