CVE-2021-26379
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/05/2023
Última modificación:
28/01/2025
Descripción
*** Pendiente de traducción *** Insufficient input validation of mailbox data in the<br />
SMU may allow an attacker to coerce the SMU to corrupt SMRAM, potentially<br />
leading to a loss of integrity and privilege escalation.<br />
<br />
<br />
<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.9 (excluyendo) | |
| cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.9 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.9 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.9 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.9 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.9 (excluyendo) | |
| cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.9 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.9 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página