AMD Ryzen حتى 2017-01-27 AGESA Microcode FMA3 Instruction تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في AMD Ryzen حتى 2017-01-27. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر AGESA Microcode. عند التلاعب في إطار FMA3 Instruction ينتج تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2017-7262. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يتوفر أي استغلال. لهذه الثغرة تأثير تاريخي بسبب خلفيتها واستقبالها.
التفاصيل
تم التعرف على ثغرة أمنية في AMD Ryzen حتى 2017-01-27. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر AGESA Microcode. عند التلاعب في إطار FMA3 Instruction ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. تم اكتشاف الخلل بتاريخ 24/03/2017. تم إصدار التحذير حول الضعف 25/03/2017 (موقع إلكتروني). يمكن قراءة الاستشارة من هنا forum.hwbot.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2017-7262. تم تخصيص CVE في 24/03/2017. يستلزم الهجوم أن يتم على الجهاز نفسه. لا تتوفر معلومات تقنية. مستوى شهرة هذه الثغرة يتجاوز المتوسط. لا يتوفر أي استغلال. لهذه الثغرة تأثير تاريخي بسبب خلفيتها واستقبالها.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
في حال وجود Intel، فإن Intel يُعد بديلًا محتملًا.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 97098).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
بديل: Intel
الجدول الزمني
24/03/2017 🔍24/03/2017 🔍
24/03/2017 🔍
24/03/2017 🔍
25/03/2017 🔍
25/03/2017 🔍
14/09/2020 🔍
المصادر
استشارة: forum.hwbot.orgالحالة: غير معرفة
CVE: CVE-2017-7262 (🔍)
GCVE (CVE): GCVE-0-2017-7262
GCVE (VulDB): GCVE-100-98533
SecurityFocus: 97098 - AMD Ryzen Processor CVE-2017-7262 Local Denial of Service Vulnerability
OSVDB: - CVE-2017-7262 - AMD - Ryzen - Denial of Service Issue
إدخال
تم الإنشاء: 25/03/2017 08:51 PMتم التحديث: 14/09/2020 10:03 AM
التغييرات: 25/03/2017 08:51 PM (61), 14/09/2020 10:03 AM (4)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق