CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26324
https://notcve.org/view.php?id=CVE-2021-26324
A bug with the SEV-ES TMR may lead to a potential loss of memory integrity for SNP-active VMs. Un error en el TMR de SEV-ES podría conllevar a una potencial pérdida de integridad de la memoria para las VMs activas en SNP • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •
CVSS: 7.1EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26332
https://notcve.org/view.php?id=CVE-2021-26332
Failure to verify SEV-ES TMR is not in MMIO space, SEV-ES FW could result in a potential loss of integrity or availability. Un fallo en la verificación de SEV-ES TMR no está en el espacio MMIO, SEV-ES FW podría resultar en una potencial pérdida de integridad o disponibilidad • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •
CVSS: 5.5EPSS: 0%CPEs: 60EXPL: 0CVE-2021-26352
https://notcve.org/view.php?id=CVE-2021-26352
Insufficient bound checks in System Management Unit (SMU) PCIe Hot Plug table may result in access/updates from/to invalid address space that could result in denial of service. Unas comprobaciones insuficientes de los límites en la tabla PCIe Hot Plug de System Management Unit (SMU) pueden resultar en accesos/actualizaciones desde/a un espacio de direcciones no válido que podrían resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 98EXPL: 0CVE-2021-26370
https://notcve.org/view.php?id=CVE-2021-26370
Improper validation of destination address in SVC_LOAD_FW_IMAGE_BY_INSTANCE and SVC_LOAD_BINARY_BY_ATTRIB in a malicious UApp or ABL may allow an attacker to overwrite arbitrary bootloader memory with SPI ROM contents resulting in a loss of integrity and availability. Una comprobación inapropiada de la dirección de destino en SVC_LOAD_FW_IMAGE_BY_INSTANCE y SVC_LOAD_BINARY_BY_ATTRIB en una UApp o ABL maliciosa puede permitir a un atacante sobrescribir la memoria arbitraria del administrador de arranque con el contenido de la ROM SPI, resultando en una pérdida de integridad y disponibilidad • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-20: Improper Input Validation •
CVSS: 6.2EPSS: 0%CPEs: 74EXPL: 0CVE-2021-26390
https://notcve.org/view.php?id=CVE-2021-26390
A malicious or compromised UApp or ABL may coerce the bootloader into corrupting arbitrary memory potentially leading to loss of integrity of data. Una UApp o ABL maliciosa o comprometida puede coaccionar al administrador de arranque para que corrompa la memoria arbitraria, lo que podría conllevar a una pérdida de la integridad de los datos • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •