ГлавнаяБаза уязвимостей БДУ → BDU:2024-00345
5.6средняя

BDU:2024-00345

Уязвимость компонента ASP Bootloader микропрограммного обеспечения процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-01-17
Описание

Уязвимость компонента ASP Bootloader микропрограммного обеспечения процессоров AMD связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
1st Gen AMD EPYC (до NaplesPI 1.0.0.H)3rd Gen AMD EPYC (до MilanPI 1.0.0.7)2nd Gen AMD EPYC (до RomePI 1.0.0.D)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock (до PollockPI-FT5 1.0.0.5)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до ComboAM4PI 1.0.0.9)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до ComboAM4v2 PI 1.2.0.8)AMD Ryzen Threadripper 2000 Series Processors (до SummitPI-SP3r2 1.1.0.6)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5 (до PicassoPI-FP5 1.0.0.E)AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali (до PicassoPI-FP5 1.0.0.E)AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso (до PicassoPI-FP5 1.0.0.E)
Способ устранения

Использование рекомендаций производителя:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002
Проверьте безопасность своего сайта и почты → Полная проверка домена