Vulnerabilidad en AMD INVD Instruction (CVE-2023-20592)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2023
Última modificación:
28/11/2023
Descripción
El comportamiento inadecuado o inesperado de la instrucción INVD en algunas CPU AMD puede permitir que un atacante con un hipervisor malicioso afecte el comportamiento de reescritura de la línea de caché de la CPU, lo que provocará una posible pérdida de la integridad de la memoria de la máquina virtual invitada (VM).
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:epyc_7001_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7001:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7251_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7251:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7261_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7261:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7281_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7281:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7301_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7301:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7351_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7351:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7351p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7351p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7371_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página