CVSS: 6.5EPSS: 0%CPEs: 128EXPL: 0CVE-2023-20527
https://notcve.org/view.php?id=CVE-2023-20527
Improper syscall input validation in the ASP Bootloader may allow a privileged attacker to read memory out-of-bounds, potentially leading to a denial-of-service. Una validación inadecuada de la entrada del sistema en el cargador de arranque ASP puede permitir que un atacante privilegiado lea la memoria fuera de los límites, lo que podría provocar una denegación de servicio. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 82EXPL: 0CVE-2021-26403
https://notcve.org/view.php?id=CVE-2021-26403
Insufficient checks in SEV may lead to a malicious hypervisor disclosing the launch secret potentially resulting in compromise of VM confidentiality. Las comprobaciones insuficientes en SEV pueden provocar que un hipervisor malicioso revele el secreto de inicio, lo que podría comprometer la confidencialidad de la VM. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 •
CVSS: 7.8EPSS: 0%CPEs: 128EXPL: 0CVE-2021-26398
https://notcve.org/view.php?id=CVE-2021-26398
Insufficient input validation in SYS_KEY_DERIVE system call in a compromised user application or ABL may allow an attacker to corrupt ASP (AMD Secure Processor) OS memory which may lead to potential arbitrary code execution. Una validación de entrada insuficiente en la llamada al sistema SYS_KEY_DERIVE en una aplicación de usuario comprometida o ABL puede permitir que un atacante corrompa la memoria del sistema operativo ASP (AMD Secure Processor), lo que puede conducir a una posible ejecución de código arbitrario. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 • CWE-787: Out-of-bounds Write •
CVSS: 3.3EPSS: 0%CPEs: 76EXPL: 0CVE-2021-26342
https://notcve.org/view.php?id=CVE-2021-26342
In SEV guest VMs, the CPU may fail to flush the Translation Lookaside Buffer (TLB) following a particular sequence of operations that includes creation of a new virtual machine control block (VMCB). The failure to flush the TLB may cause the microcode to use stale TLB translations which may allow for disclosure of SEV guest memory contents. Users of SEV-ES/SEV-SNP guest VMs are not impacted by this vulnerability. En las máquinas virtuales invitadas de SEV, la CPU puede fallar al vaciar la memoria intermedia de traducción (TLB) después de una secuencia particular de operaciones que incluye la creación de un nuevo bloque de control de máquina virtual (VMCB). El fallo en el vaciado del TLB puede causar que el microcódigo use traducciones del TLB obsoletas, lo que puede permitir una divulgación del contenido de la memoria del huésped de SEV. • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 •
CVSS: 7.1EPSS: 0%CPEs: 76EXPL: 0CVE-2021-26408
https://notcve.org/view.php?id=CVE-2021-26408
Insufficient validation of elliptic curve points in SEV-legacy firmware may compromise SEV-legacy guest migration potentially resulting in loss of guest's integrity or confidentiality. Una comprobación insuficiente de los puntos de la curva elíptica en el firmware de SEV-legacy puede comprometer la migración de los huéspedes de SEV-legacy, resultando potencialmente en una pérdida de la integridad o la confidencialidad de los huéspedes • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •