PT-2021-8201 · Amd+1 · Amd Epyc Agesa Pi+1
Hugo Magalhaes
·
Publicado
2021-11-09
·
Atualizado
2024-12-09
·
CVE-2020-12954
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
AMD EPYC AGESA PI (versões afetadas não especificadas)
Descrição
O problema está relacionado a um efeito colateral de uma opção do chipset integrado que pode ser explorada por um invasor para contornar as proteções da ROM SPI, permitindo a modificação não autorizada da ROM SPI. Isso se deve a erros no chipset integrado. A exploração desse problema pode permitir que um invasor contorne o mecanismo de proteção da ROM SPI, levando potencialmente à modificação de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Protection Mechanism Failure
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amd Epyc Agesa Pi
Red Os