PT-2024-12275 · Amd+4 · Sev Firmware+4

Tom Dohrmann

Publicado

2023-12-19

Atualizado

2025-10-01

CVE-2023-31346

CVSS v3.1

6.0

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Firmware SEV (versões afetadas não especificadas)

Descrição

O problema está relacionado à falha na inicialização da memória no firmware SEV, o que pode permitir que um invasor com privilégios acesse dados obsoletos de outros convidados.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALSA-2024:4262

ALSA-2024:4774

CESA-2024_4262

CVE-2023-31346

INFSA-2024_4262

INFSA-2024_4774

RHSA-2024:4262

RHSA-2024:4409

RHSA-2024:4733

RHSA-2024:4741

RHSA-2024:4774

RHSA-2024:5640

RHSA-2024:5883

RHSA-2024_4262

RHSA-2024_4774

Produtos afetados

Almalinux

Centos

Red Hat

Rocky Linux

Sev Firmware

PT-2024-12275 · Amd+4 · Sev Firmware+4

CVE-2023-31346

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18