Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2021-2405: AMD EPYC Serverprozessoren: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-11-12 16:23): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere der Schwachstellen werden vom Hersteller als 'schwerwiegend' (high) eingestuft.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in 1st / 2nd / 3rd Generation AMD EPYC Prozessoren und stellt als Sicherheitsupdates die Firmware-Versionen 'NaplesPI-SP3_1.0.0.G', 'RomePI-SP3_1.0.0.C' und 'MilanPI-SP3_1.0.0.4' zur Verfügung.

Schwachstellen:

CVE-2020-12944

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12946

Schwachstelle in AMD EPYC Prozessoren ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12951

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12954

Schwachstelle in AMD EPYC Prozessoren ermöglicht Manipulation von Dateien

CVE-2020-12961

Schwachstelle in AMD EPYC Prozessoren ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-12988

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-26312

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausspähen von Informationen

CVE-2021-26315

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26320

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-26321

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-26322

Schwachstelle in AMD EPYC Prozessoren ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-26323

Schwachstelle in AMD EPYC Prozessoren ermöglicht Manipulation von Speicher

CVE-2021-26325

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-26326

Schwachstelle in AMD EPYC Prozessoren ermöglicht Manipulation von Speicher

CVE-2021-26327

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausspähen von Informationen

CVE-2021-26329

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-26330

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-26331

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26335

Schwachstelle in AMD EPYC Prozessoren ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26336

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-26337

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-26338

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.