| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
このたび、AMD 3rd Gen EPYC Processors, 1st Gen EPYC Processors, 2nd Gen EPYC Processors, 4th Gen EPYC Processors, EPYC Embedded 3000, EPYC Embedded 7002, EPYC Embedded 7003, EPYC Embedded 9003, Ryzen Embedded R1000, Ryzen Embedded R2000, Ryzen Embedded 5000, Ryzen Embedded 7000, Ryzen Embedded V1000, Ryzen Embedded V2000, Ryzen Embedded V3000, Ryzen 3000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop processor with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 4000 Desktop Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO Processors, Ryzen Threadripper PRO 3000WX Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processor with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics and Ryzen 8000 Processors with Radeon Graphicsにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは、コンポーネント【SMM】の未知の関数です。 この操作は、 Local Privilege Escalationを引き起こします。 この脆弱性はCVE-2023-31315という名称で流通しています。 この攻撃にアプローチするにはローカルアクセスが必要です。 影響を受けているコンポーネントのアップグレードを推奨します。
詳細
このたび、AMD 3rd Gen EPYC Processors, 1st Gen EPYC Processors, 2nd Gen EPYC Processors, 4th Gen EPYC Processors, EPYC Embedded 3000, EPYC Embedded 7002, EPYC Embedded 7003, EPYC Embedded 9003, Ryzen Embedded R1000, Ryzen Embedded R2000, Ryzen Embedded 5000, Ryzen Embedded 7000, Ryzen Embedded V1000, Ryzen Embedded V2000, Ryzen Embedded V3000, Ryzen 3000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop processor with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 4000 Desktop Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO Processors, Ryzen Threadripper PRO 3000WX Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processor with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics and Ryzen 8000 Processors with Radeon Graphicsにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは、コンポーネント【SMM】の未知の関数です。 この操作は、 Local Privilege Escalationを引き起こします。 CWEを使用して問題を宣言すると、CWE-94 につながります。 この弱点はに発表されました。 アドバイザリはamd.comで提供されています。
この脆弱性はCVE-2023-31315という名称で流通しています。 CVEが2023年04月27日に割り当てられました。 この攻撃にアプローチするにはローカルアクセスが必要です。 テクニカルな情報はありません。 攻撃の巧妙度はやや高めです。 悪用の難易度が高いとされています。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1059としています。
未定義 に指定されています。 脆弱性スキャナーNessusは、IDが212310のプラグインを提供します。
影響を受けているコンポーネントのアップグレードを推奨します。
他の脆弱性データベースにも記載されている脆弱性です: Tenable (212310).
製品
ベンダー
名前
- 1st Gen EPYC Processors
- 2nd Gen EPYC Processors
- 3rd Gen EPYC Processors
- 4th Gen EPYC Processors
- Athlon 3000 Mobile Processors with Radeon Graphics
- EPYC Embedded 3000
- EPYC Embedded 7002
- EPYC Embedded 7003
- EPYC Embedded 9003
- Ryzen 3000 Desktop Processors
- Ryzen 3000 Mobile Processor with Radeon Graphics
- Ryzen 4000 Desktop Processors with Radeon Graphics
- Ryzen 4000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Desktop Processors
- Ryzen 5000 Desktop processor with Radeon Graphics
- Ryzen 5000 Mobile Processors with Radeon Graphics
- Ryzen 6000 Processors with Radeon Graphics
- Ryzen 7000 Desktop Processors
- Ryzen 7020 Processors with Radeon Graphics
- Ryzen 7030 Mobile Processors with Radeon Graphics
- Ryzen 7035 Processors with Radeon Graphics
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 7045 Mobile Processors
- Ryzen 8000 Processors with Radeon Graphics
- Ryzen Embedded 5000
- Ryzen Embedded 7000
- Ryzen Embedded R1000
- Ryzen Embedded R2000
- Ryzen Embedded V1000
- Ryzen Embedded V2000
- Ryzen Embedded V3000
- Ryzen Threadripper 3000 Processors
- Ryzen Threadripper PRO 3000WX Processors
- Ryzen Threadripper PRO Processors
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.6VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 6.4
VulDB 一時的なスコア: 6.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 6.8
CNA ベクトル (AMD): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 212310
Nessus 名前: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : kernel-firmware (SUSE-SU-2024:4255-1)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2023年04月27日 🔍2024年08月09日 🔍
2024年08月10日 🔍
2024年12月11日 🔍
ソース
勧告: amd.comステータス: 確認済み
CVE: CVE-2023-31315 (🔍)
GCVE (CVE): GCVE-0-2023-31315
GCVE (VulDB): GCVE-100-274097
エントリ
作成済み: 2024年08月10日 00:45更新済み: 2024年12月11日 17:34
変更: 2024年08月10日 00:45 (60), 2024年08月13日 13:17 (1), 2024年08月28日 03:32 (11), 2024年12月11日 17:34 (2)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。