Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-07174

CVSS: 6.2

11.02.2025

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с использованием неинициализированного ресурса, позволяющая нарушителю выполнить произвольный код

Уязвимость микропрограммного обеспечения процессоров AMD связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	11.02.2025
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6013.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-908	CWE-908: Use of Uninitialized Resource

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.2	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2024-21969 AMD-SB-6013

Вендор:	Advanced Micro Devices Inc.
Тип ПО:	Микропрограммный код Микропрограммный код аппаратных компонент компьютера ПО программно-аппаратного средства
Наименование ПО:	AMD Ryzen 4000 Series Desktop processors with Radeon graphics AMD Ryzen 5000 Series Desktop processor with Radeon graphics AMD Ryzen 4000 Series Mobile processors with Radeon graphics AMD Ryzen 5000 Series Mobile processor with Radeon graphics AMD Athlon 3000 Series Mobile processor with Radeon graphics AMD Ryzen 7000 Series Desktop Processors AMD Ryzen 6000 Series Processors with Radeon Graphics AMD Ryzen 7035 Series Processors with Radeon Graphics AMD Ryzen 5000 Series Processors with Radeon Graphics AMD Radeon RX Vega Series Graphics Cards AMD Radeon PRO WX Vega Series Graphics Cards AMD Athlon 3000 Series Desktop Processors with Radeon Graphics AMD Ryzen 7020 Series Processors with Radeon Graphics AMD Ryzen 7040 Series Processors with Radeon Graphics AMD Ryzen 7045 Series Mobile Processors AMD Radeon RX 5000 Series Graphics Cards AMD Radeon RX 6000 Series Graphics Cards AMD Radeon RX 7000 Series Graphics Cards AMD Radeon PRO W5000 Series Graphics Cards AMD Radeon PRO W6000 Series Graphics Cards AMD Radeon PRO W7000 Series Graphics Cards AMD Radeon PRO V520 AMD Radeon PRO V620 AMD Radeon Instinct MI25 AMD Radeon Instinct MI50 AMD Instinct MI100 AMD Instinct MI210 AMD Instinct MI250 AMD Instinct MI300A AMD Instinct MI300X AMD Radeon PRO V710 AMD Radeon VIIMD Radeon PRO VII Graphics Cards AMD Ryzen 7030 Series Mobile Processors Barcelo AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix AMD Ryzen AI 300 Series Processor
Версия ПО:	- (AMD Ryzen 4000 Series Desktop processors with Radeon graphics) - (AMD Ryzen 5000 Series Desktop processor with Radeon graphics) - (AMD Ryzen 4000 Series Mobile processors with Radeon graphics) - (AMD Ryzen 5000 Series Mobile processor with Radeon graphics) - (AMD Athlon 3000 Series Mobile processor with Radeon graphics) - (AMD Ryzen 7000 Series Desktop Processors) - (AMD Ryzen 6000 Series Processors with Radeon Graphics) - (AMD Ryzen 7035 Series Processors with Radeon Graphics) - (AMD Ryzen 5000 Series Processors with Radeon Graphics) - (AMD Radeon RX Vega Series Graphics Cards) - (AMD Radeon PRO WX Vega Series Graphics Cards) - (AMD Athlon 3000 Series Desktop Processors with Radeon Graphics) - (AMD Ryzen 7020 Series Processors with Radeon Graphics) - (AMD Ryzen 7040 Series Processors with Radeon Graphics) - (AMD Ryzen 7045 Series Mobile Processors) - (AMD Radeon RX 5000 Series Graphics Cards) - (AMD Radeon RX 6000 Series Graphics Cards) - (AMD Radeon RX 7000 Series Graphics Cards) - (AMD Radeon PRO W5000 Series Graphics Cards) - (AMD Radeon PRO W6000 Series Graphics Cards) - (AMD Radeon PRO W7000 Series Graphics Cards) - (AMD Radeon PRO V520) - (AMD Radeon PRO V620) - (AMD Radeon Instinct MI25) - (AMD Radeon Instinct MI50) - (AMD Instinct MI100) - (AMD Instinct MI210) - (AMD Instinct MI250) - (AMD Instinct MI300A) - (AMD Instinct MI300X) - (AMD Radeon PRO V710) - (AMD Radeon VIIMD Radeon PRO VII Graphics Cards) - (AMD Ryzen 7030 Series Mobile Processors Barcelo) - (AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenix) - (AMD Ryzen AI 300 Series Processor)
Ссылки на источники:	https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6013.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-07174

BDU:2025-07174

Идентификатор типа ошибки

CVSS

Идентификаторы других систем описаний уязвимостей