ГлавнаяБаза уязвимостей БДУ → BDU:2023-00896
6.2высокая

BDU:2023-00896

Уязвимость системы BIOS микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2023-03-01
Описание

Уязвимость системы BIOS микропрограммного обеспечения процессоров AMD связана c выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
SR635 (до CFE134H)SR655 (до CFE134H)SR645 (до D8E128F)SR665 (до D8E128F)2nd Gen AMD EPYC (до RomePI 1.0.0.B)3rd Gen AMD EPYC (до MilanPI 1.0.0.8)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)
Способ устранения

Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032https://support.lenovo.com/us/en/product_security/LEN-87730
Проверьте безопасность своего сайта и почты → Полная проверка домена