ГлавнаяБаза уязвимостей БДУ → BDU:2023-00719
6.8средняя

BDU:2023-00719 (CVE-2023-20525)

Уязвимость компонента ASP Bootloader процессоров AMD, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-02-15
Описание

Уязвимость компонента ASP Bootloader процессоров AMD вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
2nd Gen AMD EPYC (до RomePI 100D)3rd Gen AMD EPYC (до MilanPI 1.0.0.5)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)Lenovo ThinkSystem SR635 (до CFE134H)Lenovo ThinkSystem SR645 (до D8E128F)Lenovo ThinkSystem SR655 (до CFE134H)Lenovo ThinkSystem SR665 (до D8E128F)
Способ устранения

Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://pcsupport.lenovo.com/gb/ru/product_security/ps500538-amd-server-vulnerabilities-january-2023https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032https://nvd.nist.gov/vuln/detail/CVE-2023-20525
Проверьте безопасность своего сайта и почты → Полная проверка домена