ГлавнаяБаза уязвимостей БДУ → BDU:2024-11257
7.2высокая

BDU:2024-11257 (CVE-2020-12954)

Уязвимость загрузчика доверенной подсистемы среды выполнения AMD Platform Security Processor процессоров AMD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-18
Описание

Уязвимость загрузчика доверенной подсистемы среды выполнения AMD Platform Security Processor процессоров AMD связана с некорректной проверкой диапазона в заголовке образа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)1st Gen AMD EPYC2nd Gen AMD EPYC3rd Gen AMD EPYCAMD Ryzen 3000 Series Desktop (до ComboAM4PI 1.0.0.8)AMD Ryzen 3000 Series Desktop (до ComboAM4 2 PI 1.2.0.6c)AMD Ryzen 5000 Series Desktop Processors (до ComboAM4 2 PI 1.2.0.6c)
Способ устранения

Использование рекомендаций производителя:
Для AMD:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1021.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2020-12954-cve-2021-0146-cve-2021-26335-cve-2021-26334/https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027https://www.amd.com/en/resources/product-security/bulletin/amd-sb-1021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена