2023-2830: AMD Server Prozessoren: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-15 16:34): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen in 1st / 2nd / 3rd Generation AMD EPYC Prozessoren und stellt als Sicherheitsupdates verschiedene Firmware-Versionen zur Verfügung.

Schwachstellen:

CVE-2021-26345

Schwachstelle in AMD EPYC Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2021-46766

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Ausspähen von Informationen

CVE-2021-46774

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-23820

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23830

Schwachstelle in AMD EPYC Prozessoren ermöglicht Manipulation von Dateien

CVE-2023-20519

Schwachstelle in AMD EPYC Prozessoren ermöglicht Manipulation von Dateien

CVE-2023-20521

Schwachstelle in AMD-Servern und AMD-Clients ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-20526