| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
要約
脆弱性が AMD EPYC 7002 Processors, EPYC 7003 Processors, Ryzen 3000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop Processor with Radeon Graphics, Athlon 3000 Desktop Processors with Radeon Graphics, Ryzen 4000 Desktop Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 3000WX Processors, Ryzen Threadripper PRO 5000WX Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processor with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics, Ryzen 5000 Processors with Radeon Graphics, Ryzen 3000 Processors with Radeon Graphics, EPYC Embedded 7002 Processors, EPYC Embedded 7003 Processors, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors and Ryzen Embedded V3000 Processors 内に見つかりました。この脆弱性は 重大 として分類されました。 対象となるのは 不明な関数 コンポーネントBIOS Menuのです。 操作結果として メモリ破損につながります。 この脆弱性は CVE-2021-46772 として知られています。 攻撃はローカル環境から行う必要があります。 影響コンポーネントのアップグレードを推奨します。
詳細
脆弱性が AMD EPYC 7002 Processors, EPYC 7003 Processors, Ryzen 3000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop Processor with Radeon Graphics, Athlon 3000 Desktop Processors with Radeon Graphics, Ryzen 4000 Desktop Processors with Radeon Graphics, Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 3000WX Processors, Ryzen Threadripper PRO 5000WX Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 3000 Mobile Processor with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics, Ryzen 5000 Processors with Radeon Graphics, Ryzen 3000 Processors with Radeon Graphics, EPYC Embedded 7002 Processors, EPYC Embedded 7003 Processors, Ryzen Embedded R1000 Processors, Ryzen Embedded R2000 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded V1000 Processors, Ryzen Embedded V2000 Processors and Ryzen Embedded V3000 Processors 内に見つかりました。この脆弱性は 重大 として分類されました。 対象となるのは 不明な関数 コンポーネントBIOS Menuのです。 操作結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-787 です。 この脆弱性は公開されました。 アドバイザリはamd.comで提供されています。
この脆弱性は CVE-2021-46772 として知られています。 CVEの割り当ては 2022年03月31日 に行われました。 攻撃はローカル環境から行う必要があります。 入手できる技術的詳細情報はありません。 攻撃を成功させるための複雑性が高いです。 この脆弱性の悪用は困難であるとされています。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
未定義 であると宣言されています。 】のプラグインを提供しています。
影響コンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
- Athlon 3000 Desktop Processors with Radeon Graphics
- Athlon 3000 Mobile Processors with Radeon Graphics
- EPYC 7002 Processors
- EPYC 7003 Processors
- EPYC Embedded 7002 Processors
- EPYC Embedded 7003 Processors
- Ryzen 3000 Desktop Processors
- Ryzen 3000 Mobile Processor with Radeon Graphics
- Ryzen 3000 Processors with Radeon Graphics
- Ryzen 4000 Desktop Processors with Radeon Graphics
- Ryzen 4000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Desktop Processors
- Ryzen 5000 Desktop Processor with Radeon Graphics
- Ryzen 5000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Processors with Radeon Graphics
- Ryzen 6000 Processors with Radeon Graphics
- Ryzen 7020 Processors with Radeon Graphics
- Ryzen 7035 Processors with Radeon Graphics
- Ryzen Embedded 5000 Processors
- Ryzen Embedded R1000 Processors
- Ryzen Embedded R2000 Processors
- Ryzen Embedded V1000 Processors
- Ryzen Embedded V2000 Processors
- Ryzen Embedded V3000 Processors
- Ryzen Threadripper 3000 Processors
- Ryzen Threadripper PRO 3000WX Processors
- Ryzen Threadripper PRO 5000WX Processors
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.9VulDB 一時的なメタスコア: 3.8
VulDB ベーススコア: 3.9
VulDB 一時的なスコア: 3.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 3.9
CNA ベクトル (AMD): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2022年03月31日 🔍2024年08月13日 🔍
2024年08月13日 🔍
2024年11月06日 🔍
ソース
勧告: amd.comステータス: 確認済み
CVE: CVE-2021-46772 (🔍)
GCVE (CVE): GCVE-0-2021-46772
GCVE (VulDB): GCVE-100-274384
エントリ
作成済み: 2024年08月13日 19:07更新済み: 2024年11月06日 06:18
変更: 2024年08月13日 19:07 (62), 2024年11月06日 06:18 (1)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。