CVE-2021-46754
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/05/2023
Última modificación:
13/02/2024
Descripción
*** Pendiente de traducción *** Insufficient input validation in the ASP (AMD<br />
Secure Processor) bootloader may allow an attacker with a compromised Uapp or<br />
ABL to coerce the bootloader into exposing sensitive information to the SMU<br />
(System Management Unit) resulting in a potential loss of confidentiality and<br />
integrity.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:ryzen_5300g_firmware:cezannepi-fp6_1.0.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5300g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5300ge_firmware:cezannepi-fp6_1.0.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5300ge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5500_firmware:cezannepi-fp6_1.0.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5600_firmware:cezannepi-fp6_1.0.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5600g_firmware:cezannepi-fp6_1.0.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5600g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5600ge_firmware:cezannepi-fp6_1.0.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5600ge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5600x_firmware:cezannepi-fp6_1.0.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5600x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5700g_firmware:cezannepi-fp6_1.0.0.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página