2023-1072: AMD Server Prozessoren: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2023-05-10 17:13)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Eine Schwachstelle kann ein Angreifer mit physischen Zugriff auf ein betroffenes System ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen in den Komponenten AMD Secure Processor (ASP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) und in anderen Plattformkomponenten in den AMD EPYC Prozessoren der ersten, zweiten und dritten Generation und stellt als Sicherheitsupdates entsprechende Firmware-Versionen zur Verfügung.
Schwachstellen:
CVE-2021-26354
Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Manipulation von DateienCVE-2021-26356
Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Ausspähen von InformationenCVE-2021-26371
Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Ausspähen von InformationenCVE-2021-26379
Schwachstelle in AMD-Servern ermöglicht u. a. PrivilegieneskalationCVE-2021-26397
Schwachstelle in AMD-Servern ermöglicht u. a. Manipulation von DateienCVE-2021-26406
Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Denial-of-Service-AngriffCVE-2021-46755
Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Denial-of-Service-AngriffCVE-2021-46756
Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-46762
Schwachstelle in AMD-Servern ermöglicht u. a. Manipulation von DateienCVE-2021-46763
Schwachstelle in AMD-Servern ermöglicht Manipulation von DateienCVE-2021-46764
Schwachstelle in AMD-Servern ermöglicht Denial-of-Service-AngriffCVE-2021-46769
Schwachstelle in AMD-Servern ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-46775
Schwachstelle in AMD-Servern ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23818
Schwachstelle in AMD-Servern ermöglicht Manipulation von DateienCVE-2023-20520
Schwachstelle in AMD-Servern ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-20524
Schwachstelle in AMD-Servern ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.