2026-1993: AMD EPYC, AMD EPYC Embedded Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-13 16:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Daten zu manipulieren, Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

AMD informiert über die Schwachstellen und die verfügbaren Platform Initialization (PI)-Firmware Updates, welche Originalgerätehersteller bereitgestellt wurden, die spezifische BIOS Updates zur Behebung der Schwachstellen ausliefern müssen.

Schwachstellen:

CVE-2024-36315

Schwachstelle in AMD EPYC, AMD EPYC Embedded, AMD Athlon, AMD Ryzen und AMD Ryzen Embedded Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2025-61971

Schwachstelle in AMD EPYC und AMD EPYC Embedded Prozessor Firmware ermöglicht Manipulation von Daten

CVE-2025-61972

Schwachstelle in AMD EPYC und AMD EPYC Embedded Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.