PT-2022-9744 · Amd · 2Nd Gen Amd Epyc™+42
Publicado
2022-05-10
·
Atualizado
2022-05-18
·
CVE-2021-26370
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica
Descrição
O problema está relacionado à validação inadequada do endereço de destino em determinados serviços, o que pode permitir que um invasor sobrescreva memória arbitrária do bootloader com o conteúdo da ROM SPI. Isso poderia resultar em perda de integridade e disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
2Nd Gen Amd Epyc™
3Rd Gen Amd Epyc™
Epyc 7002 Firmware
Epyc 7232P Firmware
Epyc 7252 Firmware
Epyc 7262 Firmware
Epyc 7272 Firmware
Epyc 7282 Firmware
Epyc 72F3 Firmware
Epyc 7302P Firmware
Epyc 7313P Firmware
Epyc 7343 Firmware
Epyc 7352 Firmware
Epyc 7373X Firmware
Epyc 73F3 Firmware
Epyc 7402P Firmware
Epyc 7413 Firmware
Epyc 7443P Firmware
Epyc 7452 Firmware
Epyc 7453 Firmware
Epyc 7473X Firmware
Epyc 74F3 Firmware
Epyc 7502 Firmware
Epyc 7513 Firmware
Epyc 7532 Firmware
Epyc 7542 Firmware
Epyc 7543P Firmware
Epyc 7552 Firmware
Epyc 7573X Firmware
Epyc 75F3 Firmware
Epyc 7642 Firmware
Epyc 7643 Firmware
Epyc 7662 Firmware
Epyc 7663 Firmware
Epyc 7702P Firmware
Epyc 7713P Firmware
Epyc 7742 Firmware
Epyc 7763 Firmware
Epyc 7773X Firmware
Epyc 7F32 Firmware
Epyc 7F52 Firmware
Epyc 7F72 Firmware
Epyc 7H12 Firmware