Vulnerabilidad en AMD Server (CVE-2023-20521)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2023
Última modificación:
18/06/2024
Descripción
TOCTOU en el ASP Bootloader puede permitir que un atacante con acceso físico altere los registros ROM SPI después de la verificación del contenido de la memoria, lo que podría provocar una pérdida de confidencialidad o una denegación de servicio.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:amd:epyc_7001_firmware:*:*:*:*:*:*:*:* | naplespi_1.0.0.h (excluyendo) | |
cpe:2.3:h:amd:epyc_7001:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7251_firmware:*:*:*:*:*:*:*:* | naplespi_1.0.0.h (excluyendo) | |
cpe:2.3:h:amd:epyc_7251:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7261_firmware:*:*:*:*:*:*:*:* | naplespi_1.0.0.h (excluyendo) | |
cpe:2.3:h:amd:epyc_7261:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7281_firmware:*:*:*:*:*:*:*:* | naplespi_1.0.0.h (excluyendo) | |
cpe:2.3:h:amd:epyc_7281:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7301_firmware:*:*:*:*:*:*:*:* | naplespi_1.0.0.h (excluyendo) | |
cpe:2.3:h:amd:epyc_7301:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7351_firmware:*:*:*:*:*:*:*:* | naplespi_1.0.0.h (excluyendo) | |
cpe:2.3:h:amd:epyc_7351:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7351p_firmware:*:*:*:*:*:*:*:* | naplespi_1.0.0.h (excluyendo) | |
cpe:2.3:h:amd:epyc_7351p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7371_firmware:*:*:*:*:*:*:*:* | naplespi_1.0.0.h (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página