CVSS: 5.5EPSS: 0%CPEs: 168EXPL: 0CVE-2021-26339
https://notcve.org/view.php?id=CVE-2021-26339
A bug in AMD CPU’s core logic may allow for an attacker, using specific code from an unprivileged VM, to trigger a CPU core hang resulting in a potential denial of service. AMD believes the specific code includes a specific x86 instruction sequence that would not be generated by compilers. Un bug en la lógica del núcleo de la CPU de AMD puede permitir a un atacante, usando un código específico de una máquina virtual no privilegiada, desencadenar un cuelgue del núcleo de la CPU resultando en una potencial denegación de servicio. AMD cree que el código específico incluye una secuencia de instrucciones x86 específica que no sería generada por los compiladores • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027 https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 •
CVSS: 4.7EPSS: 0%CPEs: 98EXPL: 0CVE-2021-26350
https://notcve.org/view.php?id=CVE-2021-26350
A TOCTOU race condition in SMU may allow for the caller to obtain and manipulate the address of a message port register which may result in a potential denial of service. Una condición de carrera TOCTOU en SMU podría permitir a la persona que llama obtener y manipular la dirección de un registro de puerto de mensajes, lo que podría resultar en una potencial denegación de servicio • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26353
https://notcve.org/view.php?id=CVE-2021-26353
Failure to validate inputs in SMM may allow an attacker to create a mishandled error leaving the DRTM UApp in a partially initialized state potentially resulting in loss of memory integrity. Debido a un error manejado inapropiadamente, es posible dejar la UApp DRTM en un estado parcialmente inicializado, lo que puede resultar en escrituras de memoria no verificadas cuando la UApp maneja comandos de buzón posteriores • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-46771
https://notcve.org/view.php?id=CVE-2021-46771
Insufficient validation of addresses in AMD Secure Processor (ASP) firmware system call may potentially lead to arbitrary code execution by a compromised user application. Una comprobación insuficiente de las direcciones en la llamada en AMD Secure Processor (ASP) podría conllevar a una ejecución de código arbitrario por parte de una aplicación de usuario comprometida • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-26324
https://notcve.org/view.php?id=CVE-2021-26324
A bug with the SEV-ES TMR may lead to a potential loss of memory integrity for SNP-active VMs. Un error en el TMR de SEV-ES podría conllevar a una potencial pérdida de integridad de la memoria para las VMs activas en SNP • https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021 •