CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
2.5$0-$5k0.00

Zusammenfassunginfo

In AMD CPU wurde eine problematische Schwachstelle ausgemacht. Dabei betrifft es einen unbekannter Codeteil. Dank Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2020-12965. Es gibt keinen verfügbaren Exploit. Es wird geraten, die empfohlene Umgehungslösung umzusetzen.

Detailsinfo

Eine problematische Schwachstelle wurde in AMD CPU - die betroffene Version ist nicht genau spezifiziert - (Chip Software) entdeckt. Betroffen davon ist ein unbekannter Prozess. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-203. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.

Die Schwachstelle wurde am 31.08.2021 veröffentlicht. Das Advisory kann von amd.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2020-12965 statt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.

Als bestmögliche Massnahme wird Workaround empfohlen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2024-3339) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Betroffen

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Open Source eCryptfs
  • SUSE openSUSE
  • RESF Rocky Linux
  • IBM QRadar SIEM

Produktinfo

Typ

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 2.6
VulDB Meta Temp Score: 2.5

VulDB Base Score: 2.6
VulDB Temp Score: 2.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-203 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Workaround
Status: 🔍

0-Day Time: 🔍

Timelineinfo

15.05.2020 🔍
31.08.2021 +473 Tage 🔍
31.08.2021 +0 Tage 🔍
17.07.2025 +1415 Tage 🔍

Quelleninfo

Advisory: amd.com
Status: Bestätigt

CVE: CVE-2020-12965 (🔍)
GCVE (CVE): GCVE-0-2020-12965
GCVE (VulDB): GCVE-100-181748
CERT Bund: WID-SEC-2024-3339 - Linux Kernel: Mehrere Schwachstellen

Eintraginfo

Erstellt: 31.08.2021 16:06
Aktualisierung: 17.07.2025 00:18
Anpassungen: 31.08.2021 16:06 (36), 03.09.2021 16:51 (1), 17.07.2025 00:18 (21)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!