CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2023-31346 – kernel: Reserved fields in guest message responses may not be zero initialized
https://notcve.org/view.php?id=CVE-2023-31346
Failure to initialize memory in SEV Firmware may allow a privileged attacker to access stale data from other guests. No inicializar la memoria en el firmware SEV puede permitir que un atacante privilegiado acceda a datos obsoletos de otros invitados. A flaw was found in some AMD CPUs where the guest message responses have not been zero-initialized. This issue may allow a local attacker with the ability to run arbitrary code on a container or virtual machine to discover sensitive information contained in the host system's memory. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3007 https://access.redhat.com/security/cve/CVE-2023-31346 https://bugzilla.redhat.com/show_bug.cgi?id=2250458 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: -EPSS: 0%CPEs: 6EXPL: 0CVE-2023-20570
https://notcve.org/view.php?id=CVE-2023-20570
Insufficient verification of data authenticity in the configuration state machine may allow a local attacker to potentially load arbitrary bitstreams. Una verificación insuficiente de la autenticidad de los datos en la máquina de estado de configuración puede permitir que un atacante local cargue potencialmente flujos de bits arbitrarios. • https://www.amd.com/en/resources/product-security/bulletin/amd-sb-8002.html •
CVSS: 6.5EPSS: 0%CPEs: 277EXPL: 1CVE-2023-4969 – GPU kernel implementations susceptible to memory leak
https://notcve.org/view.php?id=CVE-2023-4969
A GPU kernel can read sensitive data from another GPU kernel (even from another user or app) through an optimized GPU memory region called _local memory_ on various architectures. Un kernel de GPU puede leer datos confidenciales de otro kernel de GPU (incluso de otro usuario o aplicación) a través de una región de memoria de GPU optimizada llamada _local memory_ en varias arquitecturas. • https://blog.trailofbits.com https://kb.cert.org/vuls/id/446598 https://registry.khronos.org/OpenCL/specs/3.0-unified/html/OpenCL_API.html#_fundamental_memory_regions https://registry.khronos.org/vulkan/specs/1.3-extensions/html/index.html https://www.kb.cert.org/vuls/id/446598 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 3.2EPSS: 0%CPEs: 130EXPL: 0CVE-2023-20573 – Debug Exception Delivery in Secure Nested Paging
https://notcve.org/view.php?id=CVE-2023-20573
A privileged attacker can prevent delivery of debug exceptions to SEV-SNP guests potentially resulting in guests not receiving expected debug information. Un atacante con privilegios puede impedir la entrega de excepciones de depuración a invitados SEV-SNP, lo que podría provocar que los invitados no reciban la información de depuración esperada. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3006 •
CVSS: 9.8EPSS: 0%CPEs: 128EXPL: 0CVE-2023-20596
https://notcve.org/view.php?id=CVE-2023-20596
Improper input validation in the SMM Supervisor may allow an attacker with a compromised SMI handler to gain Ring0 access potentially leading to arbitrary code execution. Una validación de entrada incorrecta en SMM Supervisor puede permitir que un atacante con un controlador SMI comprometido obtenga acceso a Ring0, lo que podría conducir a la ejecución de código arbitrario. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-7011 •