CVSS: 5.5EPSS: 0%CPEs: 94EXPL: 0CVE-2021-26372
https://notcve.org/view.php?id=CVE-2021-26372
11 May 2022 — Insufficient bound checks related to PCIE in the System Management Unit (SMU) may result in access to an invalid address space that could result in denial of service. Unas comprobaciones de límites insuficientes relacionadas con PCIE en la Unidad de Administración del Sistema (SMU) pueden resultar en un acceso a un espacio de direcciones no válido que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 168EXPL: 0CVE-2021-26339
https://notcve.org/view.php?id=CVE-2021-26339
11 May 2022 — A bug in AMD CPU’s core logic may allow for an attacker, using specific code from an unprivileged VM, to trigger a CPU core hang resulting in a potential denial of service. AMD believes the specific code includes a specific x86 instruction sequence that would not be generated by compilers. Un bug en la lógica del núcleo de la CPU de AMD puede permitir a un atacante, usando un código específico de una máquina virtual no privilegiada, desencadenar un cuelgue del núcleo de la CPU resultando en una potencial de... • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 •
CVSS: 4.7EPSS: 0%CPEs: 98EXPL: 0CVE-2021-26350
https://notcve.org/view.php?id=CVE-2021-26350
11 May 2022 — A TOCTOU race condition in SMU may allow for the caller to obtain and manipulate the address of a message port register which may result in a potential denial of service. Una condición de carrera TOCTOU en SMU podría permitir a la persona que llama obtener y manipular la dirección de un registro de puerto de mensajes, lo que podría resultar en una potencial denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26353
https://notcve.org/view.php?id=CVE-2021-26353
10 May 2022 — Failure to validate inputs in SMM may allow an attacker to create a mishandled error leaving the DRTM UApp in a partially initialized state potentially resulting in loss of memory integrity. Debido a un error manejado inapropiadamente, es posible dejar la UApp DRTM en un estado parcialmente inicializado, lo que puede resultar en escrituras de memoria no verificadas cuando la UApp maneja comandos de buzón posteriores • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-46771
https://notcve.org/view.php?id=CVE-2021-46771
10 May 2022 — Insufficient validation of addresses in AMD Secure Processor (ASP) firmware system call may potentially lead to arbitrary code execution by a compromised user application. Una comprobación insuficiente de las direcciones en la llamada en AMD Secure Processor (ASP) podría conllevar a una ejecución de código arbitrario por parte de una aplicación de usuario comprometida • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26324
https://notcve.org/view.php?id=CVE-2021-26324
10 May 2022 — A bug with the SEV-ES TMR may lead to a potential loss of memory integrity for SNP-active VMs. Un error en el TMR de SEV-ES podría conllevar a una potencial pérdida de integridad de la memoria para las VMs activas en SNP • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •
CVSS: 7.1EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26332
https://notcve.org/view.php?id=CVE-2021-26332
10 May 2022 — Failure to verify SEV-ES TMR is not in MMIO space, SEV-ES FW could result in a potential loss of integrity or availability. Un fallo en la verificación de SEV-ES TMR no está en el espacio MMIO, SEV-ES FW podría resultar en una potencial pérdida de integridad o disponibilidad • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •
CVSS: 7.1EPSS: 0%CPEs: 98EXPL: 0CVE-2021-26370
https://notcve.org/view.php?id=CVE-2021-26370
10 May 2022 — Improper validation of destination address in SVC_LOAD_FW_IMAGE_BY_INSTANCE and SVC_LOAD_BINARY_BY_ATTRIB in a malicious UApp or ABL may allow an attacker to overwrite arbitrary bootloader memory with SPI ROM contents resulting in a loss of integrity and availability. Una comprobación inapropiada de la dirección de destino en SVC_LOAD_FW_IMAGE_BY_INSTANCE y SVC_LOAD_BINARY_BY_ATTRIB en una UApp o ABL maliciosa puede permitir a un atacante sobrescribir la memoria arbitraria del administrador de arranque con ... • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-20: Improper Input Validation •