VDB-268907 · CVE-2022-23829 · GCVE-0-2022-23829

AMD RyzenTM Embedded V3000 AMD SPI Protection escalada de privilegios

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
7.4	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad fue encontrada en AMD Ryzen Threadripper PRO Processors 5900 WX-Series, Ryzen 6000 Series Mobile Processors and Workstations, Ryzen 7000 Series Desktop Processors, Ryzen 5000 Series Mobile Processors, Ryzen 5000 Series Desktop Processors, Ryzen 5000 Series Mobile Processors with Radeon Graphics, Ryzen 3000 Series Desktop Processors, Ryzen 4000 Series Desktop Processors with Radeon Graphics, Ryzen 4000 Series Mobile Processors, Ryzen 3000 Series Mobile Processor , 2nd Gen Ryzen Mobile Processor with Radeon Graphics, Athlon 3000 Series Mobile Processors with Radeon Graphics, Ryzen Threadripper PRO Processor, 1st Gen EPYC Processors, 2nd Gen EPYC Processors, 3rd Gen EPYC Processors, EPYC Embedded 3000, EPYC (TM) Embedded 7002, EPYC Embedded 7003, RyzenTM Embedded R1000, RyzenTM Embedded R2000, RyzenTM Embedded 5000, RyzenTM Embedded V1000, RyzenTM Embedded V2000 and RyzenTM Embedded V3000 y clasificada como crítica. Se ve afectada una función desconocida del componente AMD SPI Protection. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase Local Privilege Escalation. Esta vulnerabilidad se registra como CVE-2022-23829. El ataque debe ser iniciado local. No hay ningún exploit disponible.

Detallesinformación

Una vulnerabilidad fue encontrada en AMD Ryzen Threadripper PRO Processors 5900 WX-Series, Ryzen 6000 Series Mobile Processors and Workstations, Ryzen 7000 Series Desktop Processors, Ryzen 5000 Series Mobile Processors, Ryzen 5000 Series Desktop Processors, Ryzen 5000 Series Mobile Processors with Radeon Graphics, Ryzen 3000 Series Desktop Processors, Ryzen 4000 Series Desktop Processors with Radeon Graphics, Ryzen 4000 Series Mobile Processors, Ryzen 3000 Series Mobile Processor , 2nd Gen Ryzen Mobile Processor with Radeon Graphics, Athlon 3000 Series Mobile Processors with Radeon Graphics, Ryzen Threadripper PRO Processor, 1st Gen EPYC Processors, 2nd Gen EPYC Processors, 3rd Gen EPYC Processors, EPYC Embedded 3000, EPYC (TM) Embedded 7002, EPYC Embedded 7003, RyzenTM Embedded R1000, RyzenTM Embedded R2000, RyzenTM Embedded 5000, RyzenTM Embedded V1000, RyzenTM Embedded V2000 y RyzenTM Embedded V3000 y clasificada como crítica. Una función desconocida del componente AMD SPI Protection es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase local privilege escalation. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:

Una posible debilidad en las funciones de protección AMD SPI puede permitir que un atacante malicioso con acceso Ring0 (modo kernel) evite las protecciones ROM nativas del modo de administración del sistema (SMM).

El advisory puede ser descargado de amd.com. La vulnerabilidad es identificada como CVE-2022-23829. La explotación se considera fácil. El ataque debe ser hecho local. La explotación necesita de una verificación múltiple de la autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Proveedor

Nombre

Licencia

comercial

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.4
VulDB Puntuación meta temporal: 7.4

VulDB Puntuación base: 6.7
VulDB Puntuación temporal: 6.7
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 8.2
CNA Vector: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: En parte
Local: Sí
Remoto: No

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: no contramedida conocida
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinformación

2022-01-21 🔍
2024-06-18 +878 días 🔍
2024-06-18 +0 días 🔍
2024-08-30 +73 días 🔍

Fuentesinformación

Aviso: amd.com
Estado: Confirmado

CVE: CVE-2022-23829 (🔍)
GCVE (CVE): GCVE-0-2022-23829
GCVE (VulDB): GCVE-100-268907

Artículoinformación

Fecha de creación: 2024-06-18 21:15
Actualizado: 2024-08-30 20:45
Cambios: 2024-06-18 21:15 (58), 2024-06-19 15:29 (1), 2024-08-30 20:45 (2)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!