Vulnerabilidad en Advanced Micro Devices (CVE-2023-31346)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/02/2024
Última modificación:
20/03/2025
Descripción
No inicializar la memoria en el firmware SEV puede permitir que un atacante privilegiado acceda a datos obsoletos de otros invitados.
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.c (excluyendo) | |
cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.c (excluyendo) | |
cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.c (excluyendo) | |
cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.c (excluyendo) | |
cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.c (excluyendo) | |
cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7663p_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.c (excluyendo) | |
cpe:2.3:h:amd:epyc_7663p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.c (excluyendo) | |
cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:epyc_7643p_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.c (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página