Vulnerabilidad en AMD (CVE-2023-31323)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/02/2026

Última modificación:

13/02/2026

Descripción

Confusión de tipos en el Procesador Seguro de AMD (ASP) podría permitir a un atacante pasar un argumento malformado al Agente de Confianza de Interconexión de Memoria Global Externa (XGMI TA), lo que resultaría en una violación de la seguridad de la memoria que podría llevar a la pérdida de confidencialidad, integridad o disponibilidad.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:L/SC:L/SI:H/SA:L CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:L/SC:L/SI:H/SA:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Alto
Availability (VA): Bajo
Confidentiality (SC): Bajo
Integrity (SI): Alto
Availability (SA): Bajo

Puntuación base 4.0

8.40

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-6024.html