ГлавнаяБаза уязвимостей БДУ → BDU:2023-00891
5.2средняя

BDU:2023-00891 (CVE-2023-20522)

Уязвимость системы BIOS микропрограммного обеспечения процессоров безопасности AMD, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-01
Описание

Уязвимость системы BIOS микропрограммного обеспечения процессоров безопасности AMD связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SR635 (до CFE134H)SR655 (до CFE134H)SR645 (до D8E128F)SR665 (до D8E128F)2nd Gen AMD EPYC (до RomePI 100D)3rd Gen AMD EPYC (до MilanPI 1.0.0.5)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)
Способ устранения

Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.217994https://nvd.nist.gov/vuln/detail/CVE-2023-20522https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032https://support.lenovo.com/us/en/product_security/LEN-87730
Проверьте безопасность своего сайта и почты → Полная проверка домена