Vulnerabilidad en AMD System Management Unit (SMU) (CVE-2021-26329)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-190 Desbordamiento o ajuste de enteros

Fecha de publicación:

16/11/2021

Última modificación:

18/11/2021

Descripción

AMD System Management Unit (SMU) puede experimentar un desbordamiento de enteros cuando se proporciona una longitud no válida, que puede resultar en una potencial pérdida de recursos

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

2.10

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:amd:epyc_7601_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7601:-:::::::*
cpe:2.3:o:amd:epyc_7551p_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7551p:-:::::::*
cpe:2.3:o:amd:epyc_7551_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7551:-:::::::*
cpe:2.3:o:amd:epyc_7501_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7501:-:::::::*
cpe:2.3:o:amd:epyc_7451_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7451:-:::::::*
cpe:2.3:o:amd:epyc_7401_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7401:-:::::::*
cpe:2.3:o:amd:epyc_7371_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7371:-:::::::*
cpe:2.3:o:amd:epyc_7351p_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021

CPE	Desde	Hasta
cpe:2.3:o:amd:epyc_7601_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7601:-:::::::*
cpe:2.3:o:amd:epyc_7551p_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7551p:-:::::::*
cpe:2.3:o:amd:epyc_7551_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7551:-:::::::*
cpe:2.3:o:amd:epyc_7501_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7501:-:::::::*
cpe:2.3:o:amd:epyc_7451_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7451:-:::::::*
cpe:2.3:o:amd:epyc_7401_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7401:-:::::::*
cpe:2.3:o:amd:epyc_7371_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)
cpe:2.3:h:amd:epyc_7371:-:::::::*
cpe:2.3:o:amd:epyc_7351p_firmware::::::::		naplespi-sp3_1.0.0.g (excluyendo)