| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como crítica en AMD 3rd Gen EPYC Processors, 1st Gen EPYC Processors, 2nd Gen EPYC Processors, 4th Gen EPYC Processors, EPYC Embedded 3000, EPYC Embedded 7002, EPYC Embedded 7003, EPYC Embedded 9003, Ryzen Embedded R1000, Ryzen Embedded R2000, Ryzen Embedded 5000, Ryzen Embedded 7000, Ryzen Embedded V1000, Ryzen Embedded V2000, Ryzen Embedded V3000, Ryzen 3000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop processor with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 4000 Desktop Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO Processors, Ryzen Threadripper PRO 3000WX Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processor with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics and Ryzen 8000 Processors with Radeon Graphics. Se ve afectada una función desconocida del componente SMM. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase Local Privilege Escalation. Esta vulnerabilidad se registra como CVE-2023-31315. El ataque sólo se debe hacer local. No se encuentra disponible ningún exploit. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en AMD 3rd Gen EPYC Processors, 1st Gen EPYC Processors, 2nd Gen EPYC Processors, 4th Gen EPYC Processors, EPYC Embedded 3000, EPYC Embedded 7002, EPYC Embedded 7003, EPYC Embedded 9003, Ryzen Embedded R1000, Ryzen Embedded R2000, Ryzen Embedded 5000, Ryzen Embedded 7000, Ryzen Embedded V1000, Ryzen Embedded V2000, Ryzen Embedded V3000, Ryzen 3000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop processor with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 4000 Desktop Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO Processors, Ryzen Threadripper PRO 3000WX Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processor with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics y Ryzen 8000 Processors with Radeon Graphics. Una función desconocida del componente SMM es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase local privilege escalation. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
Una validación inadecuada en un registro específico del modelo (MSR) podría permitir que un programa malicioso con acceso ring0 modifique la configuración de SMM mientras el bloqueo SMI está habilitado, lo que podría provocar la ejecución de código arbitrario.El advisory puede ser descargado de amd.com. La vulnerabilidad es identificada como CVE-2023-31315. Es difícil de explotar. El ataque debe ser hecho local. La explotación necesita de una verificación múltiple de la autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 212310 (SUSE SLED15 / SLES15 / openSUSE 15 Security Update : kernel-firmware (SUSE-SU-2024:4255-1)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos Tenable (212310). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Producto
Proveedor
Nombre
- 1st Gen EPYC Processors
- 2nd Gen EPYC Processors
- 3rd Gen EPYC Processors
- 4th Gen EPYC Processors
- Athlon 3000 Mobile Processors with Radeon Graphics
- EPYC Embedded 3000
- EPYC Embedded 7002
- EPYC Embedded 7003
- EPYC Embedded 9003
- Ryzen 3000 Desktop Processors
- Ryzen 3000 Mobile Processor with Radeon Graphics
- Ryzen 4000 Desktop Processors with Radeon Graphics
- Ryzen 4000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Desktop Processors
- Ryzen 5000 Desktop processor with Radeon Graphics
- Ryzen 5000 Mobile Processors with Radeon Graphics
- Ryzen 6000 Processors with Radeon Graphics
- Ryzen 7000 Desktop Processors
- Ryzen 7020 Processors with Radeon Graphics
- Ryzen 7030 Mobile Processors with Radeon Graphics
- Ryzen 7035 Processors with Radeon Graphics
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 7045 Mobile Processors
- Ryzen 8000 Processors with Radeon Graphics
- Ryzen Embedded 5000
- Ryzen Embedded 7000
- Ryzen Embedded R1000
- Ryzen Embedded R2000
- Ryzen Embedded V1000
- Ryzen Embedded V2000
- Ryzen Embedded V3000
- Ryzen Threadripper 3000 Processors
- Ryzen Threadripper PRO 3000WX Processors
- Ryzen Threadripper PRO Processors
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.6VulDB Puntuación meta temporal: 6.4
VulDB Puntuación base: 6.4
VulDB Puntuación temporal: 6.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 6.8
CNA Vector (AMD): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 212310
Nessus Nombre: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : kernel-firmware (SUSE-SU-2024:4255-1)
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Línea de tiempo
2023-04-27 🔍2024-08-09 🔍
2024-08-10 🔍
2024-12-11 🔍
Fuentes
Aviso: amd.comEstado: Confirmado
CVE: CVE-2023-31315 (🔍)
GCVE (CVE): GCVE-0-2023-31315
GCVE (VulDB): GCVE-100-274097
Artículo
Fecha de creación: 2024-08-10 00:45Actualizado: 2024-12-11 17:34
Cambios: 2024-08-10 00:45 (60), 2024-08-13 13:17 (1), 2024-08-28 03:32 (11), 2024-12-11 17:34 (2)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.