CVSS: 7.8EPSS: 0%CPEs: 294EXPL: 0CVE-2021-26316
https://notcve.org/view.php?id=CVE-2021-26316
10 Jan 2023 — Failure to validate the communication buffer and communication service in the BIOS may allow an attacker to tamper with the buffer resulting in potential SMM (System Management Mode) arbitrary code execution. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1031 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 320EXPL: 0CVE-2021-26388
https://notcve.org/view.php?id=CVE-2021-26388
11 May 2022 — Improper validation of the BIOS directory may allow for searches to read beyond the directory table copy in RAM, exposing out of bounds memory contents, resulting in a potential denial of service. Una comprobación inapropiada del directorio de la BIOS puede permitir que las búsquedas lean más allá de la copia de la tabla del directorio en la RAM, exponiendo contenidos de memoria fuera de límites, resultando en una potencial denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 248EXPL: 0CVE-2021-26376
https://notcve.org/view.php?id=CVE-2021-26376
11 May 2022 — Insufficient checks in System Management Unit (SMU) FeatureConfig may result in reenabling features potentially resulting in denial of resources and/or denial of service. Unas comprobaciones insuficientes en la FeatureConfig de la Unidad de Administración del Sistema (SMU) pueden resultar en una nueva habilitación de las funciones que podría resultar en una denegación de recursos y/o una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 5.5EPSS: 0%CPEs: 274EXPL: 0CVE-2021-26373
https://notcve.org/view.php?id=CVE-2021-26373
11 May 2022 — Insufficient bound checks in the System Management Unit (SMU) may result in a system voltage malfunction that could result in denial of resources and/or possibly denial of service. Unas comprobaciones de límites insuficientes en la Unidad de Administración del Sistema (SMU) pueden resultar en un mal funcionamiento de la tensión del sistema que podría resultar en una denegación de recursos y/o posiblemente a la denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 94EXPL: 0CVE-2021-26364
https://notcve.org/view.php?id=CVE-2021-26364
11 May 2022 — Insufficient bounds checking in an SMU mailbox register could allow an attacker to potentially read outside of the SRAM address range which could result in an exception handling leading to a potential denial of service. Una comprobación de límites insuficiente en un registro del buzón de la SMU podría permitir a un atacante leer potencialmente fuera del rango de direcciones de la SRAM, lo que podría resultar en un manejo de excepciones conllevando a una potencial denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 248EXPL: 0CVE-2021-26378
https://notcve.org/view.php?id=CVE-2021-26378
11 May 2022 — Insufficient bound checks in the System Management Unit (SMU) may result in access to an invalid address space that could result in denial of service. Unas comprobaciones insuficientes de los límites en la Unidad de Administración del Sistema (SMU) pueden resultar en un acceso a un espacio de direcciones no válido que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.7EPSS: 0%CPEs: 98EXPL: 0CVE-2021-26347
https://notcve.org/view.php?id=CVE-2021-26347
11 May 2022 — Failure to validate the integer operand in ASP (AMD Secure Processor) bootloader may allow an attacker to introduce an integer overflow in the L2 directory table in SPI flash resulting in a potential denial of service. El problema de TOCTOU (time-of-check to time-of-use) en la Unidad de Administración del Sistema (SMU) puede resultar en un DMA (acceso directo a memoria) a una dirección de DRAM no válida que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1031 • CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 5.5EPSS: 0%CPEs: 248EXPL: 0CVE-2021-26375
https://notcve.org/view.php?id=CVE-2021-26375
11 May 2022 — Insufficient General Purpose IO (GPIO) bounds check in System Management Unit (SMU) may result in access/updates from/to invalid address space that could result in denial of service. Una comprobación insuficiente de límites de las E/S de propósito general (GPIO) en la Unidad de Administración del Sistema (SMU) puede resultar en un acceso/actualización desde/hacia un espacio de direcciones no válido que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 5.5EPSS: 0%CPEs: 94EXPL: 0CVE-2021-26372
https://notcve.org/view.php?id=CVE-2021-26372
11 May 2022 — Insufficient bound checks related to PCIE in the System Management Unit (SMU) may result in access to an invalid address space that could result in denial of service. Unas comprobaciones de límites insuficientes relacionadas con PCIE en la Unidad de Administración del Sistema (SMU) pueden resultar en un acceso a un espacio de direcciones no válido que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.7EPSS: 0%CPEs: 98EXPL: 0CVE-2021-26350
https://notcve.org/view.php?id=CVE-2021-26350
11 May 2022 — A TOCTOU race condition in SMU may allow for the caller to obtain and manipulate the address of a message port register which may result in a potential denial of service. Una condición de carrera TOCTOU en SMU podría permitir a la persona que llama obtener y manipular la dirección de un registro de puerto de mensajes, lo que podría resultar en una potencial denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •