CVSS: 7.8EPSS: 0%CPEs: 122EXPL: 0CVE-2020-12988
https://notcve.org/view.php?id=CVE-2020-12988
11 Jun 2021 — A potential denial of service (DoS) vulnerability exists in the integrated chipset that may allow a malicious attacker to hang the system when it is rebooted. Existe una posible vulnerabilidad de denegación de servicio (DoS) en el chipset integrado que puede permitir a un atacante malicioso colgar el sistema cuando se reinicie • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •
CVSS: 9.0EPSS: 1%CPEs: 65EXPL: 0CVE-2021-26311 – AMD Secure Encrypted Virtualization
https://notcve.org/view.php?id=CVE-2021-26311
13 May 2021 — In the AMD SEV/SEV-ES feature, memory can be rearranged in the guest address space that is not detected by the attestation mechanism which could be used by a malicious hypervisor to potentially lead to arbitrary code execution within the guest VM if a malicious administrator has access to compromise the server hypervisor. En la funcionalidad SEV/SEV-ES de AMD, la memoria puede ser reorganizada en el espacio de direcciones del invitado que no es detectado por el mecanismo de certificación que podría ser util... • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1004 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.0EPSS: 2%CPEs: 65EXPL: 0CVE-2020-12967 – AMD Secure Encrypted Virtualization
https://notcve.org/view.php?id=CVE-2020-12967
13 May 2021 — The lack of nested page table protection in the AMD SEV/SEV-ES feature could potentially lead to arbitrary code execution within the guest VM if a malicious administrator has access to compromise the server hypervisor. La falta de protección de tablas de páginas anidadas en la funcionalidad SEV/SEV-ES de AMD, podría potencialmente conllevar a una ejecución de código arbitraria dentro de la Máquina Virtual invitada si un administrador malicioso tiene acceso para comprometer el hypervisor del servidor • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1004 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •