Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el comando SEND_START en el firmware de SEV en la clave de firma de AMD SEV (ASK) (CVE-2021-26320)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
16/11/2021
Última modificación:
18/11/2021

Descripción

Una comprobación insuficiente de la clave de firma de AMD SEV (ASK) en el comando SEND_START en el firmware de SEV puede permitir a un atacante local autenticado llevar a cabo una denegación de servicio de la PSP

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:amd:epyc_7601_firmware:*:*:*:*:*:*:*:* naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7601:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7551p_firmware:*:*:*:*:*:*:*:* naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7551p:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7551_firmware:*:*:*:*:*:*:*:* naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7551:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7501_firmware:*:*:*:*:*:*:*:* naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7501:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7451_firmware:*:*:*:*:*:*:*:* naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7451:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7401_firmware:*:*:*:*:*:*:*:* naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7401:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7371_firmware:*:*:*:*:*:*:*:* naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7371:-:*:*:*:*:*:*:*
cpe:2.3:o:amd:epyc_7351p_firmware:*:*:*:*:*:*:*:* naplespi-sp3_1.0.0.g (excluyendo)


Referencias a soluciones, herramientas e información