DFN-CERT

Advisory-Archiv

2023-2829: AMD Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-16 11:17)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen in den Komponenten AMD Secure Processor (ASP), AMD System Management Unit (SMU) und in anderen Plattformkomponenten und stellt als Sicherheitsupdates entsprechende Firmware-Versionen zur Verfügung.

Schwachstellen:

CVE-2021-46758

Schwachstelle in AMD-Clients ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-46766

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Ausspähen von Informationen

CVE-2021-46774

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-23820

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23821

Schwachstelle in AMD-Clients ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20521

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-20526

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Ausspähen von Informationen

CVE-2023-20533

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Denial-of-Service-Angriff

CVE-2023-20563

Schwachstelle in AMD-Clients ermöglicht Privilegieneskalation

CVE-2023-20565

Schwachstelle in AMD-Clients ermöglicht Privilegieneskalation

CVE-2023-20571

Schwachstelle in AMD-Clients ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.