CVSS: 5.5EPSS: 0%CPEs: 71EXPL: 0CVE-2021-26361
https://notcve.org/view.php?id=CVE-2021-26361
12 May 2022 — A malicious or compromised User Application (UApp) or AGESA Boot Loader (ABL) could be used by an attacker to exfiltrate arbitrary memory from the ASP stage 2 bootloader potentially leading to information disclosure. Un atacante podría usar una aplicación de usuario (UApp) o un cargador de arranque AGESA (ABL) maliciosos o comprometidos para extraer memoria arbitraria del cargador de arranque de la fase 2 de ASP, conllevando potencialmente a una divulgación de información • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 7.1EPSS: 0%CPEs: 71EXPL: 0CVE-2021-26362
https://notcve.org/view.php?id=CVE-2021-26362
12 May 2022 — A malicious or compromised UApp or ABL may be used by an attacker to issue a malformed system call which results in mapping sensitive System Management Network (SMN) registers leading to a loss of integrity and availability. Una UApp o ABL maliciosa o comprometida puede ser usada por un atacante para emitir una llamada al sistema malformada que resulte en el mapeo de registros confidenciales de System Management Network (SMN) conllevando a una pérdida de integridad y disponibilidad • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 7.1EPSS: 0%CPEs: 125EXPL: 0CVE-2021-26366
https://notcve.org/view.php?id=CVE-2021-26366
12 May 2022 — An attacker, who gained elevated privileges via some other vulnerability, may be able to read data from Boot ROM resulting in a loss of system integrity. Un atacante, que haya obtenido altos privilegios por algún otro tipo de vulnerabilidad, puede ser capaz de leer los datos de la ROM de arranque, resultando en una pérdida de la integridad del sistema • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 7.8EPSS: 0%CPEs: 99EXPL: 0CVE-2021-26369
https://notcve.org/view.php?id=CVE-2021-26369
12 May 2022 — A malicious or compromised UApp or ABL may be used by an attacker to send a malformed system call to the bootloader, resulting in out-of-bounds memory accesses. Una UApp o ABL maliciosa o comprometida puede ser usada por un atacante para enviar una llamada al sistema malformada al cargador de arranque, resultando en accesos a memoria fuera de límites • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 320EXPL: 0CVE-2021-26388
https://notcve.org/view.php?id=CVE-2021-26388
11 May 2022 — Improper validation of the BIOS directory may allow for searches to read beyond the directory table copy in RAM, exposing out of bounds memory contents, resulting in a potential denial of service. Una comprobación inapropiada del directorio de la BIOS puede permitir que las búsquedas lean más allá de la copia de la tabla del directorio en la RAM, exponiendo contenidos de memoria fuera de límites, resultando en una potencial denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 248EXPL: 0CVE-2021-26376
https://notcve.org/view.php?id=CVE-2021-26376
11 May 2022 — Insufficient checks in System Management Unit (SMU) FeatureConfig may result in reenabling features potentially resulting in denial of resources and/or denial of service. Unas comprobaciones insuficientes en la FeatureConfig de la Unidad de Administración del Sistema (SMU) pueden resultar en una nueva habilitación de las funciones que podría resultar en una denegación de recursos y/o una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 5.5EPSS: 0%CPEs: 274EXPL: 0CVE-2021-26373
https://notcve.org/view.php?id=CVE-2021-26373
11 May 2022 — Insufficient bound checks in the System Management Unit (SMU) may result in a system voltage malfunction that could result in denial of resources and/or possibly denial of service. Unas comprobaciones de límites insuficientes en la Unidad de Administración del Sistema (SMU) pueden resultar en un mal funcionamiento de la tensión del sistema que podría resultar en una denegación de recursos y/o posiblemente a la denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 248EXPL: 0CVE-2021-26378
https://notcve.org/view.php?id=CVE-2021-26378
11 May 2022 — Insufficient bound checks in the System Management Unit (SMU) may result in access to an invalid address space that could result in denial of service. Unas comprobaciones insuficientes de los límites en la Unidad de Administración del Sistema (SMU) pueden resultar en un acceso a un espacio de direcciones no válido que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 248EXPL: 0CVE-2021-26375
https://notcve.org/view.php?id=CVE-2021-26375
11 May 2022 — Insufficient General Purpose IO (GPIO) bounds check in System Management Unit (SMU) may result in access/updates from/to invalid address space that could result in denial of service. Una comprobación insuficiente de límites de las E/S de propósito general (GPIO) en la Unidad de Administración del Sistema (SMU) puede resultar en un acceso/actualización desde/hacia un espacio de direcciones no válido que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 5.5EPSS: 0%CPEs: 168EXPL: 0CVE-2021-26339
https://notcve.org/view.php?id=CVE-2021-26339
11 May 2022 — A bug in AMD CPU’s core logic may allow for an attacker, using specific code from an unprivileged VM, to trigger a CPU core hang resulting in a potential denial of service. AMD believes the specific code includes a specific x86 instruction sequence that would not be generated by compilers. Un bug en la lógica del núcleo de la CPU de AMD puede permitir a un atacante, usando un código específico de una máquina virtual no privilegiada, desencadenar un cuelgue del núcleo de la CPU resultando en una potencial de... • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •