Vulnerabilidad en AMD (CVE-2023-31364)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

26/02/2026

Última modificación:

27/02/2026

Descripción

El manejo inadecuado de las escrituras directas en memoria en la unidad de gestión de memoria de entrada/salida podría permitir que una máquina virtual (VM) invitada maliciosa inunde un anfitrión con escrituras, causando potencialmente un error fatal de comprobación de máquina que resultaría en denegación de servicio.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.30 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Alto

Puntuación base 4.0

8.30

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7059.html