CVSS: 7.8EPSS: 0%CPEs: 144EXPL: 0CVE-2023-20565
https://notcve.org/view.php?id=CVE-2023-20565
14 Nov 2023 — Insufficient protections in System Management Mode (SMM) code may allow an attacker to potentially enable escalation of privilege via local access. Las protecciones insuficientes en el código del System Management Mode (SMM) pueden permitir que un atacante habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 144EXPL: 0CVE-2023-20563
https://notcve.org/view.php?id=CVE-2023-20563
14 Nov 2023 — Insufficient protections in System Management Mode (SMM) code may allow an attacker to potentially enable escalation of privilege via local access. Las protecciones insuficientes en el código del System Management Mode (SMM) pueden permitir que un atacante habilite potencialmente la escalada de privilegios a través del acceso local. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002 • CWE-269: Improper Privilege Management •
CVSS: 10.0EPSS: 0%CPEs: 236EXPL: 0CVE-2022-23821
https://notcve.org/view.php?id=CVE-2022-23821
14 Nov 2023 — Improper access control in System Management Mode (SMM) may allow an attacker to write to SPI ROM potentially leading to arbitrary code execution. Un control de acceso inadecuado en System Management Mode (SMM) puede permitir que un atacante escriba en la ROM SPI, lo que podría provocar la ejecución de código arbitrario. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002 •
CVSS: 6.6EPSS: 0%CPEs: 122EXPL: 0CVE-2021-46758
https://notcve.org/view.php?id=CVE-2021-46758
14 Nov 2023 — Insufficient validation of SPI flash addresses in the ASP (AMD Secure Processor) bootloader may allow an attacker to read data in memory mapped beyond SPI flash resulting in a potential loss of availability and integrity. La validación insuficiente de las direcciones flash SPI en el cargador de arranque ASP (AMD Secure Processor) puede permitir que un atacante lea datos en la memoria asignada más allá de la flash SPI, lo que resulta en una posible pérdida de disponibilidad e integridad. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002 •
CVSS: 6.8EPSS: 0%CPEs: 138EXPL: 0CVE-2023-20592 – hw: amd: INVD instruction may lead to a loss of SEV-ES guest machine memory integrity problem
https://notcve.org/view.php?id=CVE-2023-20592
14 Nov 2023 — Improper or unexpected behavior of the INVD instruction in some AMD CPUs may allow an attacker with a malicious hypervisor to affect cache line write-back behavior of the CPU leading to a potential loss of guest virtual machine (VM) memory integrity. El comportamiento inadecuado o inesperado de la instrucción INVD en algunas CPU AMD puede permitir que un atacante con un hipervisor malicioso afecte el comportamiento de reescritura de la línea de caché de la CPU, lo que provocará una posible pérdida de la int... • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3005 • CWE-221: Information Loss or Omission •
CVSS: 7.8EPSS: 0%CPEs: 130EXPL: 0CVE-2023-20566
https://notcve.org/view.php?id=CVE-2023-20566
14 Nov 2023 — Improper address validation in ASP with SNP enabled may potentially allow an attacker to compromise guest memory integrity. Una validación de dirección incorrecta en ASP con SNP habilitado puede permitir que un atacante comprometa la integridad de la memoria del invitado. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2023-20519
https://notcve.org/view.php?id=CVE-2023-20519
14 Nov 2023 — A Use-After-Free vulnerability in the management of an SNP guest context page may allow a malicious hypervisor to masquerade as the guest's migration agent resulting in a potential loss of guest integrity. Una vulnerabilidad Use-After-Free en la administración de una página contextual de invitado SNP puede permitir que un hipervisor malicioso se haga pasar por el agente de migración del invitado, lo que resulta en una posible pérdida de integridad del invitado. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 • CWE-416: Use After Free •
CVSS: 5.3EPSS: 0%CPEs: 130EXPL: 0CVE-2022-23830
https://notcve.org/view.php?id=CVE-2022-23830
14 Nov 2023 — SMM configuration may not be immutable, as intended, when SNP is enabled resulting in a potential limited loss of guest memory integrity. Es posible que la configuración de SMM no sea inmutable, como se esperaba, cuando SNP está habilitado, lo que genera una posible pérdida limitada de la integridad de la memoria del huésped. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 •
CVSS: 6.1EPSS: 0%CPEs: 180EXPL: 0CVE-2021-26345
https://notcve.org/view.php?id=CVE-2021-26345
14 Nov 2023 — Failure to validate the value in APCB may allow a privileged attacker to tamper with the APCB token to force an out-of-bounds memory read potentially resulting in a denial of service. No validar el valor en APCB puede permitir que un atacante privilegiado altere el token APCB para forzar una lectura de memoria fuera de los límites, lo que podría provocar una denegación de servicio. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 172EXPL: 0CVE-2023-20533
https://notcve.org/view.php?id=CVE-2023-20533
14 Nov 2023 — Insufficient DRAM address validation in System Management Unit (SMU) may allow an attacker to read/write from/to an invalid DRAM address, potentially resulting in denial-of-service. Una validación de dirección DRAM insuficiente en System Management Unit (SMU) puede permitir que un atacante lea/escriba desde/hacia una dirección DRAM no válida, lo que podría provocar una denegación de servicio. Insufficient DRAM address validation in System Management Unit (SMU) may allow an attacker to read/write from/to an ... • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 •