| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
Zusammenfassung
In AMD EPYC 9004 Processors, EPYCSeries 4004 Processors, EPYC 8004 Processors, Instinct MI300A Processors, Ryzen Z1 Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 9000 Desktop Processors, Ryzen 7000 Desktop Processors, Ryzen 8000 Desktop Processors, EPYC Embedded 9004 Processors, EPYC Embedded 8004 Processors, Ryzen Embedded 8000 Processors and Ryzen Embedded 7000 Processors wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-36315 gehandelt. Der Angriff muss lokal durchgeführt werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine problematische Schwachstelle in AMD EPYC 9004 Processors, EPYCSeries 4004 Processors, EPYC 8004 Processors, Instinct MI300A Processors, Ryzen Z1 Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 9000 Desktop Processors, Ryzen 7000 Desktop Processors, Ryzen 8000 Desktop Processors, EPYC Embedded 9004 Processors, EPYC Embedded 8004 Processors, Ryzen Embedded 8000 Processors sowie Ryzen Embedded 7000 Processors entdeckt. Betroffen hiervon ist unbekannter Programmcode. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-693 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
Improper enforcement of the LFENCE serialization property may allow an attacker to bypass speculation barriers and potentially disclose sensitive information, potentially resulting in loss of confidentiality.Auf amd.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 23.05.2024 unter CVE-2024-36315 geführt. Sie gilt als schwierig auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von CNNVD (CNNVD-202605-3303) und EUVD (EUVD-2024-55576) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
- EPYC 8004 Processors
- EPYC 9004 Processors
- EPYC Embedded 8004 Processors
- EPYC Embedded 9004 Processors
- EPYCSeries 4004 Processors
- Instinct MI300A Processors
- Ryzen 7000 Desktop Processors
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 7045 Mobile Processors with Radeon Graphics
- Ryzen 8000 Desktop Processors
- Ryzen 9000 Desktop Processors
- Ryzen Embedded 7000 Processors
- Ryzen Embedded 8000 Processors
- Ryzen Z1 Processors
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 2.5VulDB Meta Temp Score: 2.4
VulDB Base Score: 2.5
VulDB Temp Score: 2.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-693
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Timeline
23.05.2024 CVE zugewiesen13.05.2026 Advisory veröffentlicht
13.05.2026 VulDB Eintrag erstellt
14.05.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: amd.comStatus: Bestätigt
CVE: CVE-2024-36315 (🔒)
GCVE (CVE): GCVE-0-2024-36315
GCVE (VulDB): GCVE-100-363474
EUVD: 🔒
CNNVD: CNNVD-202605-3303 - AMD多款产品 安全漏洞
Eintrag
Erstellt: 13.05.2026 07:16Aktualisierung: 14.05.2026 16:14
Anpassungen: 13.05.2026 07:16 (63), 13.05.2026 07:28 (1), 14.05.2026 16:14 (6)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.