ГлавнаяБаза уязвимостей БДУ → BDU:2025-02688
4.6средняя

BDU:2025-02688

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-13
Описание

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
4th Gen AMD EPYC (до GenoaPI 1.0.0.C + SEV FW1.55.36)AMD EPYC Embedded 9004 (до EmbGenoaPI-SP5 1.0.0.7)
Способ устранения

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3009.html
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5004.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3009.htmlhttps://www.amd.com/en/resources/product-security/bulletin/amd-sb-5004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена