CVE-2021-26371
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/05/2023
Última modificación:
28/01/2025
Descripción
*** Pendiente de traducción *** A compromised or malicious ABL or UApp could<br />
send a SHA256 system call to the bootloader, which may result in exposure of<br />
ASP memory to userspace, potentially leading to information disclosure.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.6 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7773x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.6 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7763:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.6 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7713p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.6 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7713:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.6 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7663:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.6 (excluyendo) | |
| cpe:2.3:h:amd:epyc_7643:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.6 (excluyendo) | |
| cpe:2.3:h:amd:epyc_75f3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:* | milanpi_1.0.0.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página