CVE-2023-20520
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
09/05/2023
Última modificación:
28/01/2025
Descripción
*** Pendiente de traducción *** Improper access control settings in ASP<br />
Bootloader may allow an attacker to corrupt the return address causing a<br />
stack-based buffer overrun potentially leading to arbitrary code execution.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:epyc_72f3_firmware:milanpi_1.0.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_72f3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7313_firmware:milanpi_1.0.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7313:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7313p_firmware:milanpi_1.0.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7313p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7343_firmware:milanpi_1.0.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7343:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7373x_firmware:milanpi_1.0.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7373x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_73f3_firmware:milanpi_1.0.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_73f3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7413_firmware:milanpi_1.0.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:epyc_7413:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:epyc_7443_firmware:milanpi_1.0.0.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página