Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-07909

CVSS: 7.8

03.10.2023

Уязвимость драйвера ядра (pdfwkrnl.sys) микропрограммного обеспечения графических процессоров AMD Radeon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

Уязвимость драйвера ядра (pdfwkrnl.sys) микропрограммного обеспечения графических процессоров AMD Radeon связана с недостатками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю повысить свои привилегии и выполнить произвольный код путем отправки специально сформированных запросов IOCTL

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	03.10.2023
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Нарушение авторизации
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6009.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-264	Authentication Bypass Vulnerability CWE-264
CWE-284	CWE-284 Improper Access Controls

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-20598	An improper privilege management in the AMD Radeon™ Graphics driver may allow an authenticated attacker to craft an IOCTL...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-20598 AMD-SB-6009

Вендор:	Advanced Micro Devices Inc.
Тип ПО:	Микропрограммный код аппаратных компонент компьютера Микропрограммный код
Наименование ПО:	AMD Radeon RX 5000 Series Graphics Cards AMD Radeon RX 6000 Series Graphics Cards AMD Radeon RX 7000 Series Graphics Cards AMD Radeon PRO W5000 Series Graphics Cards AMD Radeon PRO W6000 Series Graphics Cards AMD Radeon PRO W7000 Series Graphics Cards AMD Ryzen 7045 Series Processors with Radeon Graphics AMD Ryzen 7020 Series Processors with Radeon Graphics AMD Ryzen 7040 Series Processors with Radeon Graphics AMD Ryzen 6000 Series Processors with Radeon Graphics AMD Ryzen 7000 Series Processors with Radeon Graphics AMD Ryzen 7035 Series Processors with Radeon Graphics
Версия ПО:	до 23.9.2 (23.20.11.01) (AMD Radeon RX 5000 Series Graphics Cards) до 23.9.2 (23.20.11.01) (AMD Radeon RX 6000 Series Graphics Cards) до 23.9.2 (23.20.11.01) (AMD Radeon RX 7000 Series Graphics Cards) до 23.Q4 (AMD Radeon PRO W5000 Series Graphics Cards) до 23.Q4 (AMD Radeon PRO W6000 Series Graphics Cards) до 23.Q4 (AMD Radeon PRO W7000 Series Graphics Cards) до 23.9.2 (23.20.11.01) (AMD Ryzen 7045 Series Processors with Radeon Graphics) до 23.9.2 (23.20.11.01) (AMD Ryzen 7020 Series Processors with Radeon Graphics) до 23.Q4 (23.30.14) (AMD Ryzen 7040 Series Processors with Radeon Graphics) до 23.Q4 (23.30.14) (AMD Ryzen 6000 Series Processors with Radeon Graphics) до 23.Q4 (23.30.14) (AMD Ryzen 7000 Series Processors with Radeon Graphics) до 23.Q4 (23.30.14) (AMD Ryzen 7035 Series Processors with Radeon Graphics)
ОС и аппаратные платформы:	Windows (10 1809) Windows (10 1903) Windows (10 1909) Windows (10 2004) Windows (10 20H2) Windows (10 21H1) Windows (10 21H2) Windows (11 22H2) Windows (10 22H2) Windows (11 21H2) Windows (Server 2019 1809) Windows (Server 2022 21H2)
Ссылки на источники:	https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6009.html https://access.redhat.com/security/cve/cve-2023-20598 https://bugzilla.redhat.com/show_bug.cgi?id=2241909 https://vuldb.com/?id.242416

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-07909

BDU:2023-07909

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей