VDB-274097 · CVE-2023-31315 · Nessus 212310

AMD 3rd Gen EPYC Processors SMM अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
6.4	$0-$5k	0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, AMD 3rd Gen EPYC Processors, 1st Gen EPYC Processors, 2nd Gen EPYC Processors, 4th Gen EPYC Processors, EPYC Embedded 3000, EPYC Embedded 7002, EPYC Embedded 7003, EPYC Embedded 9003, Ryzen Embedded R1000, Ryzen Embedded R2000, Ryzen Embedded 5000, Ryzen Embedded 7000, Ryzen Embedded V1000, Ryzen Embedded V2000, Ryzen Embedded V3000, Ryzen 3000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop processor with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 4000 Desktop Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO Processors, Ryzen Threadripper PRO 3000WX Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processor with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics and Ryzen 8000 Processors with Radeon Graphics में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SMM का। यह हेरफेर Local Privilege Escalation उत्पन्न करता है। यह भेद्यता CVE-2023-31315 के रूप में जानी जाती है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, AMD 3rd Gen EPYC Processors, 1st Gen EPYC Processors, 2nd Gen EPYC Processors, 4th Gen EPYC Processors, EPYC Embedded 3000, EPYC Embedded 7002, EPYC Embedded 7003, EPYC Embedded 9003, Ryzen Embedded R1000, Ryzen Embedded R2000, Ryzen Embedded 5000, Ryzen Embedded 7000, Ryzen Embedded V1000, Ryzen Embedded V2000, Ryzen Embedded V3000, Ryzen 3000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop processor with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 4000 Desktop Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO Processors, Ryzen Threadripper PRO 3000WX Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processor with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics and Ryzen 8000 Processors with Radeon Graphics में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SMM का। यह हेरफेर Local Privilege Escalation उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह amd.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2023-31315 के रूप में जानी जाती है। 27/04/2023 को CVE असाइन किया गया था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 के रूप में घोषित करती है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 212310 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (212310).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

व्यावसायिक

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.6
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 6.4
VulDB अस्थायी स्कोर: 6.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 6.8
CNA वेक्टर (AMD): 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 212310
Nessus नाम: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : kernel-firmware (SUSE-SU-2024:4255-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

27/04/2023 🔍
09/08/2024 +470 दिन 🔍
10/08/2024 +0 दिन 🔍
11/12/2024 +123 दिन 🔍

स्रोतजानकारी

सलाह: amd.com
स्थिति: पुष्टि की गई

CVE: CVE-2023-31315 (🔍)
GCVE (CVE): GCVE-0-2023-31315
GCVE (VulDB): GCVE-100-274097

प्रविष्टिजानकारी

बनाया गया: 10/08/2024 12:45 AM
अद्यतनित: 11/12/2024 05:34 PM
परिवर्तन: 10/08/2024 12:45 AM (60), 13/08/2024 01:17 PM (1), 28/08/2024 03:32 AM (11), 11/12/2024 05:34 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!