PT-2024-12272 · Amd+8 · Amd Threadripper Processors+10

Enrique Nissim

+1

·

Publicado

2024-05-06

·

Atualizado

2025-08-13

·

CVE-2023-31315

CVSS v3.1

7.5

Alta

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Processadores AMD EPYC (versões afetadas não especificadas)
Processadores AMD Ryzen (versões afetadas não especificadas)
Processadores AMD Threadripper (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma validação inadequada em um registro específico do modelo (MSR) que poderia permitir que um programa malicioso com acesso ao ring0 modificasse a configuração do SMM enquanto o bloqueio SMI está ativado, levando potencialmente à execução de código arbitrário. Isso poderia dar a um invasor acesso ilimitado à memória do sistema e controle sobre o sistema operacional. A vulnerabilidade está sendo explorada ativamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2025-03956
CESA-2024_7481
CVE-2023-31315
INFBA-2024_6169
OESA-2024-2104
OPENSUSE-SU-2024:14266-1
OPENSUSE-SU-2024_2980-1
OPENSUSE-SU-2024_3081-1
RHSA-2024:5883
RHSA-2024:5978
RHSA-2024:5980
RHSA-2024:5982
RHSA-2024:7481
RHSA-2024_7481
SUSE-SU-2024:2911-1
SUSE-SU-2024:2943-1
SUSE-SU-2024:2944-1
SUSE-SU-2024:2980-1
SUSE-SU-2024:3081-1
SUSE-SU-2024:4255-1
SUSE-SU-2024_2911-1
SUSE-SU-2024_2943-1
SUSE-SU-2024_2944-1
SUSE-SU-2024_2980-1
SUSE-SU-2024_3081-1
SUSE-SU-2024_4255-1
SUSE-SU-2025:20129-1
SUSE-SU-2025:20227-1
USN-7077-1

Produtos afetados

Amd Epyc Processors
Amd Ryzen Processors
Amd Threadripper Processors
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu