7.8высокая
BDU:2023-00703
Уязвимость функции компонента BIOS процессоров AMD, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-15
Описание
Уязвимость функции компонента BIOS процессоров AMD существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
3rd Gen AMD EPYC (до MilanPI 1.0.0.5)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)Lenovo ThinkSystem SR635 (до CFE134H)Lenovo ThinkSystem SR645 (до D8E128F)Lenovo ThinkSystem SR655 (до CFE134H)Lenovo ThinkSystem SR665 (до D8E128F)
Способ устранения
Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи