CVE-2021-26327
https://notcve.org/view.php?id=CVE-2021-26327
Insufficient validation of guest context in the SNP Firmware could lead to a potential loss of guest confidentiality. Una comprobación insuficiente del contexto del huésped en el Firmware SNP podría conllevar una potencial pérdida de confidencialidad del huésped • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-20: Improper Input Validation CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2020-12944
https://notcve.org/view.php?id=CVE-2020-12944
Insufficient validation of BIOS image length by ASP Firmware could lead to arbitrary code execution. Una validación insuficiente de la longitud de la imagen de la BIOS por parte de ASP Firmware podría conducir a la ejecución de código arbitrario • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-20: Improper Input Validation •
CVE-2021-26323
https://notcve.org/view.php?id=CVE-2021-26323
Failure to validate SEV Commands while SNP is active may result in a potential impact to memory integrity. Una no comprobación de los comandos SEV mientras SNP está activo puede resultar en un impacto potencial en la integridad de la memoria • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-20: Improper Input Validation •
CVE-2020-12961
https://notcve.org/view.php?id=CVE-2020-12961
A potential vulnerability exists in AMD Platform Security Processor (PSP) that may allow an attacker to zero any privileged register on the System Management Network which may lead to bypassing SPI ROM protections. Se presenta una vulnerabilidad potencial en AMD Platform Security Processor (PSP) que puede permitir a un atacante poner a cero cualquier registro privilegiado en la Red de Administración del Sistema, que puede conllevar a una omisión de las protecciones de la ROM SPI • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-20: Improper Input Validation •
CVE-2021-26315
https://notcve.org/view.php?id=CVE-2021-26315
When the AMD Platform Security Processor (PSP) boot rom loads, authenticates, and subsequently decrypts an encrypted FW, due to insufficient verification of the integrity of decrypted image, arbitrary code may be executed in the PSP when encrypted firmware images are used. Cuando AMD Platform Security Processor (PSP) carga la rom de arranque, autentica y posteriormente descifra un FW cifrado, debido a una insuficiente verificación de la integridad de la imagen descifrada, es posible ejecutar código arbitrario en la PSP cuando son usadas imágenes de firmware cifradas • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-345: Insufficient Verification of Data Authenticity •