Vulnerabilidad en las microarquitecturas de CPU de AMD (CVE-2021-46778)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/08/2022
Última modificación:
19/08/2022
Descripción
La contención del planificador de la unidad de ejecución puede conllevar a una vulnerabilidad de canal lateral encontrada en las microarquitecturas de CPU de AMD con nombre en código "Zen 1", "Zen 2" y "Zen 3" que usan multihilo simultáneo (SMT). Al medir el nivel de contención en las colas del programador, un atacante puede filtrar potencialmente información confidencial
Impacto
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:athlon_3050ge_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:athlon_3050ge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:athlon_3150g_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:athlon_3150g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:athlon_3150ge_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:athlon_3150ge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7001_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7001:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7002_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7002:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7003_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7003:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7232p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7232p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7251_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página