6.2высокая
BDU:2023-00896
Уязвимость системы BIOS микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2023-03-01
Описание
Уязвимость системы BIOS микропрограммного обеспечения процессоров AMD связана c выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
SR635 (до CFE134H)SR655 (до CFE134H)SR645 (до D8E128F)SR665 (до D8E128F)2nd Gen AMD EPYC (до RomePI 1.0.0.B)3rd Gen AMD EPYC (до MilanPI 1.0.0.8)Lenovo ThinkAgile HX3375 (до D8E128F)Lenovo ThinkAgile HX3376 (до D8E128F)
Способ устранения
Использование рекомендаций:
Для процессоров AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
Для продуктов Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-87730
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи