Vulnerabilidad en AMD Server (CVE-2021-46748)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
14/11/2023
Última modificación:
13/02/2025
Descripción
Una verificación de límites insuficiente en el ASP (AMD Secure Processor) puede permitir que un atacante acceda a la memoria fuera de los límites de lo permitido para una TA (Trusted Application), lo que resulta en una posible denegación de servicio.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:radeon_rx_vega_m_firmware:*:*:*:*:*:*:*:* | 23.10.01.46 (excluyendo) | |
| cpe:2.3:h:intel:core_i5-8305g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i7-8705g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i7-8706g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:core_i7-8709g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_8_enthusiast_nuc8i7hnkqc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_8_enthusiast_nuc8i7hvkva:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_8_enthusiast_nuc8i7hvkvaw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_kit_nuc8i7hnk:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intel:nuc_kit_nuc8i7hvk:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:amd:radeon_software:*:*:*:*:adrenalin:*:*:* | 23.7.1 (excluyendo) | |
| cpe:2.3:h:amd:radeon_rx_5300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_rx_5300_xt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_rx_5300m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:radeon_rx_5500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html
- https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-6003
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00971.html