CVSS: 5.5EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26348
https://notcve.org/view.php?id=CVE-2021-26348
Failure to flush the Translation Lookaside Buffer (TLB) of the I/O memory management unit (IOMMU) may lead an IO device to write to memory it should not be able to access, resulting in a potential loss of integrity. Un fallo en el vaciado del Translation Lookaside Buffer (TLB) de la Unidad de Administración de Memoria de E/S (IOMMU) puede conllevar a que un dispositivo de E/S escriba en una memoria a la que no debería poder acceder, lo que podría resultar en una pérdida de integridad • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 •
CVSS: 5.5EPSS: 0%CPEs: 94EXPL: 0CVE-2021-26364
https://notcve.org/view.php?id=CVE-2021-26364
Insufficient bounds checking in an SMU mailbox register could allow an attacker to potentially read outside of the SRAM address range which could result in an exception handling leading to a potential denial of service. Una comprobación de límites insuficiente en un registro del buzón de la SMU podría permitir a un atacante leer potencialmente fuera del rango de direcciones de la SRAM, lo que podría resultar en un manejo de excepciones conllevando a una potencial denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26349
https://notcve.org/view.php?id=CVE-2021-26349
Failure to assign a new report ID to an imported guest may potentially result in an SEV-SNP guest VM being tricked into trusting a dishonest Migration Agent (MA). Un fallo en la asignación de un nuevo ID de informe a un huésped importado puede resultar potencialmente en que una VM huésped SEV-SNP sea engañada para confiar en un Agente de Migración (MA) deshonesto • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 •
CVSS: 5.5EPSS: 0%CPEs: 248EXPL: 0CVE-2021-26378
https://notcve.org/view.php?id=CVE-2021-26378
Insufficient bound checks in the System Management Unit (SMU) may result in access to an invalid address space that could result in denial of service. Unas comprobaciones insuficientes de los límites en la Unidad de Administración del Sistema (SMU) pueden resultar en un acceso a un espacio de direcciones no válido que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.7EPSS: 0%CPEs: 98EXPL: 0CVE-2021-26347
https://notcve.org/view.php?id=CVE-2021-26347
Failure to validate the integer operand in ASP (AMD Secure Processor) bootloader may allow an attacker to introduce an integer overflow in the L2 directory table in SPI flash resulting in a potential denial of service. El problema de TOCTOU (time-of-check to time-of-use) en la Unidad de Administración del Sistema (SMU) puede resultar en un DMA (acceso directo a memoria) a una dirección de DRAM no válida que podría resultar en una denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1031 • CWE-1284: Improper Validation of Specified Quantity in Input •