ГлавнаяБаза уязвимостей БДУ → BDU:2023-00720
3.3средняя

BDU:2023-00720

Уязвимость компонента System Management Unit (SMU) процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-02-15
Описание

Уязвимость компонента System Management Unit (SMU) процессоров AMD существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
2nd Gen AMD EPYC (до RomePI 1.0.0.C)3rd Gen AMD EPYC (до MilanPI 1.0.0.5)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)Lenovo ThinkSystem SR635 (до CFE134H)Lenovo ThinkSystem SR645 (до D8E128F)Lenovo ThinkSystem SR655 (до CFE134H)Lenovo ThinkSystem SR665 (до D8E128F)
Способ устранения

Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://support.lenovo.com/us/en/productsecurity/LEN-87730https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032
Проверьте безопасность своего сайта и почты → Полная проверка домена