2025-0368: AMD Client Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-02-14 16:18)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und weitere nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

AMD stellt aktualisierte Platform Initialization (PI) Firmware-Pakete als Sicherheitsupdates für AMD Client Prozessoren bereit.

Schwachstellen:

CVE-2023-20507

Schwachstelle in AMD Prozessor Firmware ermöglicht Manipulation von Dateien

CVE-2023-20515

Schwachstelle in AMD Prozessor Firmware ermöglicht nicht spezifizierte Angriffe

CVE-2023-31331

Schwachstelle in AMD Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2023-31342 CVE-2023-31343 CVE-2023-31345

Schwachstellen in AMD Prozessor Firmware ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.