Vulnerabilidad en Advanced Micro Devices Inc. (CVE-2023-20581)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/02/2025

Última modificación:

11/02/2025

Descripción

Un control de acceso inadecuado en IOMMU puede permitir que un atacante privilegiado evite las comprobaciones de RMP, lo que podría provocar una pérdida de integridad de la memoria del invitado.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.50 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.50

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3009.html
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5004.html