AMD EPYC 4004 System Management Mode الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
2.2$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في AMD EPYC 4004, EPYC 4005, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 9000HX Mobile Processors, Ryzen AI MAX, Ryzen AI 300 Processors, Ryzen Threadripper 7000 Processors, Ryzen Threadripper PRO 7000 WX-Series Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen Embedded 8000 Processors, Ryzen Embedded V3000 Processors, Ryzen Embedded 7000 Processors and Ryzen Embedded 9000 Processors. تتعلق المشكلة بالوظيفة $software_function في المكون System Management Mode. ينتج عن التلاعب حدوث الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2024-36345. يتطلب الهجوم الوصول المحلي. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في AMD EPYC 4004, EPYC 4005, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 9000HX Mobile Processors, Ryzen AI MAX, Ryzen AI 300 Processors, Ryzen Threadripper 7000 Processors, Ryzen Threadripper PRO 7000 WX-Series Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen Embedded 8000 Processors, Ryzen Embedded V3000 Processors, Ryzen Embedded 7000 Processors and Ryzen Embedded 9000 Processors. تتعلق المشكلة بالوظيفة $software_function في المكون System Management Mode. ينتج عن التلاعب حدوث الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-1274. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على amd.com.

تُعرف هذه الثغرة باسم CVE-2024-36345. حدث تعيين CVE في 23/05/2024. يتطلب الهجوم الوصول المحلي. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 2.3
VulDB الدرجة المؤقتة للميتا: 2.2

VulDB الدرجة الأساسية: 2.3
VulDB الدرجة المؤقتة: 2.2
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-1274 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

23/05/2024 تم حجز CVE
15/05/2026 +722 أيام تم نشر الاستشارة
15/05/2026 +0 أيام تم إنشاء إدخال VulDB
15/05/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: amd.com
الحالة: مؤكد

CVE: CVE-2024-36345 (🔒)
GCVE (CVE): GCVE-0-2024-36345
GCVE (VulDB): GCVE-100-364101

إدخالالمعلومات

تم الإنشاء: 15/05/2026 04:48 AM
التغييرات: 15/05/2026 04:48 AM (65)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!