2023-1073: AMD Client Prozessoren: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Kernelprivilegien

Historie:

Version 1 (2023-05-10 16:59)

Neues Advisory

Version 2 (2023-08-28 12:42)

Der Hersteller informiert über zwei weitere, als 'schwerwiegend' (high) gekennzeichnete Schwachstellen in den Komponenten AMD Secure Processor (ASP), AMD System Management Unit (SMU) und anderen Plattformkomponenten, die mit den Sicherheitsupdates der entsprechenden Firmware-Versionen behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Dateien zu manipulieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in den Komponenten AMD Secure Processor (ASP), AMD System Management Unit (SMU) und in anderen Plattformkomponenten und stellt als Sicherheitsupdates entsprechende Firmware-Versionen zur Verfügung.

Schwachstellen:

CVE-2020-12930 CVE-2020-12931

Schwachstellen in AMD-Servern und AMD-Clients ermöglichen Privilegieneskalation

CVE-2021-26354

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Manipulation von Dateien

CVE-2021-26356

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Ausspähen von Informationen

CVE-2021-26365

Schwachstelle in AMD-Clients ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-26371

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Ausspähen von Informationen

CVE-2021-26391

Schwachstelle in AMD-Clients ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2021-26392

Schwachstelle in AMD-Clients ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2021-26393

Schwachstelle in AMD-Clients ermöglicht Ausspähen von Informationen

CVE-2021-26406

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Denial-of-Service-Angriff

CVE-2021-46749 CVE-2021-46794

Schwachstellen in AMD-Clients ermöglichen Denial-of-Service-Angriffe

CVE-2021-46753

Schwachstelle in AMD-Clients ermöglicht u. a. Manipulation von Dateien

CVE-2021-46754

Schwachstelle in AMD-Clients ermöglicht u. a. Manipulation von Dateien

CVE-2021-46755

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Denial-of-Service-Angriff

CVE-2021-46756

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-46759

Schwachstelle in AMD-Clients ermöglicht u. a. Manipulation von Dateien

CVE-2021-46760

Schwachstelle in AMD-Clients ermöglicht u. a. Ausspähen von Informationen

CVE-2021-46765

Schwachstelle in AMD-Clients ermöglicht Denial-of-Service-Angriff

CVE-2021-46773

Schwachstelle in AMD-Clients ermöglicht u. a. Manipulation von Dateien

CVE-2021-46792

Schwachstelle in AMD-Client ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.