ГлавнаяБаза уязвимостей БДУ → BDU:2023-00893
5.6средняя

BDU:2023-00893 (CVE-2023-20523)

Уязвимость микропрограммного обеспечения процессоров AMD Secure Processor (ASP), связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-01
Описание

Уязвимость микропрограммного обеспечения процессоров AMD Secure Processor (ASP) связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SR635 (до CFE134H)SR655 (до CFE134H)SR645 (до D8E128F)SR665 (до D8E128F)2nd Gen AMD EPYC (до RomePI 1.0.0.C)3rd Gen AMD EPYC (до MilanPI 1.0.0.5)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)
Способ устранения

Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.218000https://nvd.nist.gov/vuln/detail/CVE-2023-20523https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032https://support.lenovo.com/us/en/product_security/LEN-87730
Проверьте безопасность своего сайта и почты → Полная проверка домена