Vulnerabilidad en Advanced Micro Devices Inc. (CVE-2023-31339)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/08/2024
Última modificación:
27/11/2024
Descripción
Una validación de entrada incorrecta en el firmware de confianza ARM® utilizado en Zynq™ UltraScale+™) MPSoC/RFSoC de AMD puede permitir que un atacante privilegiado realice lecturas fuera de los límites, lo que podría provocar una fuga de datos y una denegación de servicio.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:trusted_firmware-a:*:*:*:*:*:*:*:* | 2023.2 (excluyendo) | |
| cpe:2.3:o:arm:trusted_firmware-a:*:*:*:*:*:*:*:* | 2.10.1 (excluyendo) | |
| cpe:2.3:h:amd:zu11eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu15eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu17eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu19eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu1cg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu1eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu21dr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu25dr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu27dr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu28dr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu29dr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu2cg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu2eg:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página