CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-23814
https://notcve.org/view.php?id=CVE-2022-23814
Failure to validate addresses provided by software to BIOS commands may result in a potential loss of integrity of guest memory in a confidential compute environment. No validar las direcciones proporcionadas por el software a los comandos del BIOS puede resultar en una posible pérdida de integridad de la memoria del invitado en un entorno informático confidencial. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23813
https://notcve.org/view.php?id=CVE-2022-23813
The software interfaces to ASP and SMU may not enforce the SNP memory security policy resulting in a potential loss of integrity of guest memory in a confidential compute environment. Es posible que las interfaces de software con ASP y SMU no apliquen la política de seguridad de memoria SNP, lo que resulta en una posible pérdida de integridad de la memoria invitada en un entorno informático confidencial. • https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1032 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •