CVE-2021-46759
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
09/05/2023
Última modificación:
27/01/2025
Descripción
*** Pendiente de traducción *** Improper syscall input validation in AMD TEE<br />
(Trusted Execution Environment) may allow an attacker with physical access and<br />
control of a Uapp that runs under the bootloader to reveal the contents of the<br />
ASP (AMD Secure Processor) bootloader accessible memory to a serial port,<br />
resulting in a potential loss of integrity.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:ryzen_5300g_firmware:cezannepi-fp6_1.0.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5300g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5300g_firmware:comboam4v2_pi_1.2.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5300g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5300ge_firmware:cezannepi-fp6_1.0.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5300ge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5300ge_firmware:comboam4v2_pi_1.2.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5300ge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5500_firmware:cezannepi-fp6_1.0.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5500_firmware:comboam4v2_pi_1.2.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5600_firmware:cezannepi-fp6_1.0.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:ryzen_5600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:ryzen_5600_firmware:comboam4v2_pi_1.2.0.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página