2023-0047: AMD Client Prozessoren: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-01-11 12:50)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in den Komponenten AMD Secure Processor (ASP), AMD System Management Unit (SMU) und in anderen Plattformkomponenten in AMD Athlon, Ryzen und Threadripper Prozessoren und stellt als Sicherheitsupdates entsprechende Firmware-Versionen zur Verfügung.

Schwachstellen:

CVE-2021-26316

Schwachstelle in AMD-Servern ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26346

Schwachstelle in AMD-Clients ermöglicht Denial-of-Service-Angriff

CVE‑2021‑46795

Schwachstelle in AMD-Clients ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.