CVSS: 3.2EPSS: 0%CPEs: 130EXPL: 0CVE-2023-20573 – Debug Exception Delivery in Secure Nested Paging
https://notcve.org/view.php?id=CVE-2023-20573
A privileged attacker can prevent delivery of debug exceptions to SEV-SNP guests potentially resulting in guests not receiving expected debug information. Un atacante con privilegios puede impedir la entrega de excepciones de depuración a invitados SEV-SNP, lo que podría provocar que los invitados no reciban la información de depuración esperada. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3006 •
CVSS: 6.5EPSS: 0%CPEs: 138EXPL: 0CVE-2023-20592 – hw: amd: INVD instruction may lead to a loss of SEV-ES guest machine memory integrity problem
https://notcve.org/view.php?id=CVE-2023-20592
Improper or unexpected behavior of the INVD instruction in some AMD CPUs may allow an attacker with a malicious hypervisor to affect cache line write-back behavior of the CPU leading to a potential loss of guest virtual machine (VM) memory integrity. El comportamiento inadecuado o inesperado de la instrucción INVD en algunas CPU AMD puede permitir que un atacante con un hipervisor malicioso afecte el comportamiento de reescritura de la línea de caché de la CPU, lo que provocará una posible pérdida de la integridad de la memoria de la máquina virtual invitada (VM). A flaw was found in some of AMD CPU's due to improper or unexpected behavior of the INVD. This issue may allow an attacker with a malicious hypervisor to affect cache line write-back behavior of the CPU, potentially leading to a loss of guest virtual machine (VM) memory integrity. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3005 https://access.redhat.com/security/cve/CVE-2023-20592 https://bugzilla.redhat.com/show_bug.cgi?id=2244590 • CWE-221: Information Loss or Omission •
CVSS: 7.5EPSS: 0%CPEs: 130EXPL: 0CVE-2023-20566
https://notcve.org/view.php?id=CVE-2023-20566
Improper address validation in ASP with SNP enabled may potentially allow an attacker to compromise guest memory integrity. Una validación de dirección incorrecta en ASP con SNP habilitado puede permitir que un atacante comprometa la integridad de la memoria del invitado. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 •
CVSS: 5.3EPSS: 0%CPEs: 130EXPL: 0CVE-2022-23830
https://notcve.org/view.php?id=CVE-2022-23830
SMM configuration may not be immutable, as intended, when SNP is enabled resulting in a potential limited loss of guest memory integrity. Es posible que la configuración de SMM no sea inmutable, como se esperaba, cuando SNP está habilitado, lo que genera una posible pérdida limitada de la integridad de la memoria del huésped. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-5001 •
CVSS: 4.9EPSS: 0%CPEs: 180EXPL: 0CVE-2021-26345
https://notcve.org/view.php?id=CVE-2021-26345
Failure to validate the value in APCB may allow a privileged attacker to tamper with the APCB token to force an out-of-bounds memory read potentially resulting in a denial of service. No validar el valor en APCB puede permitir que un atacante privilegiado altere el token APCB para forzar una lectura de memoria fuera de los límites, lo que podría provocar una denegación de servicio. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002 https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-5001 • CWE-125: Out-of-bounds Read •