CVE-2025-48514 in EPYC 9004 Processorsinformación

Resumen

por VulDB • 2026-05-29

La granularidad insuficiente del control de acceso en el firmware SEV puede permitir que un atacante con privilegios cree una máquina virtual invitada SEV-ES para atacar a una invitada SNP, lo que potencialmente podría resultar en una pérdida de confidencialidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMD

Reservar

2025-05-22

Divulgación

2026-02-10

Moderación

aceptado

Artículo

VDB-345391

CPE

listo

CWE

CWE-1220 (confirmado)

CVSS

2.3 (VulDB)

EPSS

0.00018

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48514
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48514
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48514/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!