2023-1839: AMD-Prozessoren, AMD Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-08-09 17:59)

Neues Advisory

Version 2 (2023-09-11 13:30)

AMD hat den Sicherheitshinweis AMD-SB-7005 (CVE-2023-20569) um die Information aktualisiert, dass für verschiedene AMD Ryzen Prozessoren mit Radeon Grafik Sicherheitsupdates bereitstehen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen in verschiedenen Komponenten und stellt als Sicherheitsupdates entsprechende Firmware-Versionen zur Verfügung.

Schwachstellen:

CVE-2022-3602

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3786

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-20555

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20560

Schwachstelle in AMD Ryzen ermöglicht Denial-of-Service-Angriff

CVE-2023-20564

Schwachstelle in AMD Ryzen ermöglicht u. a. Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2023-20569

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-20586

Schwachstelle in AMD Radeon Software ermöglicht Privilegieneskalation

CVE-2023-20588

Schwachstelle in AMD Ryzen ermöglicht Ausspähen von Informationen

CVE-2023-20589

Schwachstelle in AMD Ryzen ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.