CVSS: 5.5EPSS: 0%CPEs: 224EXPL: 0CVE-2021-26337
https://notcve.org/view.php?id=CVE-2021-26337
Insufficient DRAM address validation in System Management Unit (SMU) may result in a DMA read from invalid DRAM address to SRAM resulting in SMU not servicing further requests. Una comprobación insuficiente de la dirección de la DRAM en System Management Unit (SMU) puede resultar en una lectura DMA desde una dirección de la DRAM no válida a la SRAM, resultando en que la SMU no atienda más peticiones • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 5.5EPSS: 0%CPEs: 190EXPL: 0CVE-2021-26336
https://notcve.org/view.php?id=CVE-2021-26336
Insufficient bounds checking in System Management Unit (SMU) may cause invalid memory accesses/updates that could result in SMU hang and subsequent failure to service any further requests from other components. Una comprobación de límites insuficiente en System Management Unit (SMU) puede causar accesos/actualizaciones de memoria no válidos que podrían resultar en el colapso de la SMU y la consiguiente incapacidad para atender otras peticiones de otros componentes • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-26318 – Side-channels Related to the x86 PREFETCH Instruction
https://notcve.org/view.php?id=CVE-2021-26318
A timing and power-based side channel attack leveraging the x86 PREFETCH instructions on some AMD CPUs could potentially result in leaked kernel address space information. Un ataque de canal lateral basado en el tiempo y la energía aprovechando las instrucciones x86 PREFETCH en algunas CPUs de AMD podría potencialmente resultar en una filtración de información del espacio de direcciones del kernel • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1017 • CWE-203: Observable Discrepancy CWE-208: Observable Timing Discrepancy •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2018-8934
https://notcve.org/view.php?id=CVE-2018-8934
The Promontory chipset, as used in AMD Ryzen and Ryzen Pro platforms, has a backdoor in firmware, aka CHIMERA-FW. El chipset Promontory, tal y como se utiliza en plataformas AMD Ryzen y Ryzen Pro, tiene una puerta trasera en el firmware. Esto también se conoce como CHIMERA-FW. • https://amdflaws.com https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary https://community.amd.com/community/amd-corporate/blog/2018/03/21/initial-amd-technical-assessment-of-cts-labs-research https://safefirmware.com/amdflaws_whitepaper.pdf •
CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2018-8931
https://notcve.org/view.php?id=CVE-2018-8931
The AMD Ryzen, Ryzen Pro, and Ryzen Mobile processor chips have insufficient access control for the Secure Processor, aka RYZENFALL-1. Los chips de procesamiento de AMD Ryzen, Ryzen Pro y Ryzen Mobile tienen un control de acceso insuficiente para Secure Processor. Esto se conoce como RYZENFALL-1. • https://amdflaws.com https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary https://community.amd.com/community/amd-corporate/blog/2018/03/21/initial-amd-technical-assessment-of-cts-labs-research https://safefirmware.com/amdflaws_whitepaper.pdf • CWE-732: Incorrect Permission Assignment for Critical Resource •