Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Advanced Micro Devices (CVE-2023-31346)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/02/2024
Última modificación:
20/03/2025

Descripción

No inicializar la memoria en el firmware SEV puede permitir que un atacante privilegiado acceda a datos obsoletos de otros invitados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:* milanpi_1.0.0.c (excluyendo)
cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:* milanpi_1.0.0.c (excluyendo)
cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:* milanpi_1.0.0.c (excluyendo)
cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:* milanpi_1.0.0.c (excluyendo)
cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:* milanpi_1.0.0.c (excluyendo)
cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7663p_firmware:*:*:*:*:*:*:*:* milanpi_1.0.0.c (excluyendo)
cpe:2.3:h:amd:epyc_7663p:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:* milanpi_1.0.0.c (excluyendo)
cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7643p_firmware:*:*:*:*:*:*:*:* milanpi_1.0.0.c (excluyendo)