| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 2.4 | $0-$5k | 1.07 |
要約
脆弱性が AMD EPYC 9004 Processors, EPYCSeries 4004 Processors, EPYC 8004 Processors, Instinct MI300A Processors, Ryzen Z1 Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 9000 Desktop Processors, Ryzen 7000 Desktop Processors, Ryzen 8000 Desktop Processors, EPYC Embedded 9004 Processors, EPYC Embedded 8004 Processors, Ryzen Embedded 8000 Processors and Ryzen Embedded 7000 Processors 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、未知の機能です。 引数の操作が、 特権昇格をもたらします。 この脆弱性は CVE-2024-36315 として知られています。 攻撃はローカルでアプローチされなければなりません。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
脆弱性が AMD EPYC 9004 Processors, EPYCSeries 4004 Processors, EPYC 8004 Processors, Instinct MI300A Processors, Ryzen Z1 Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 9000 Desktop Processors, Ryzen 7000 Desktop Processors, Ryzen 8000 Desktop Processors, EPYC Embedded 9004 Processors, EPYC Embedded 8004 Processors, Ryzen Embedded 8000 Processors and Ryzen Embedded 7000 Processors 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、未知の機能です。 引数の操作が、 特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-693 となります。 この脆弱性は公開されました。 アドバイザリーは amd.com にてダウンロード用に公開されています。
この脆弱性は CVE-2024-36315 として知られています。 CVEの割り当ては 2024年05月23日 に行われました。 攻撃はローカルでアプローチされなければなりません。 入手できる技術的詳細情報はありません。 攻撃の複雑度はやや高めです。 悪用は困難だということが知られています。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
未定義 であると宣言されています。 】のプラグインを提供しています。
影響を受けるコンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
- EPYC 8004 Processors
- EPYC 9004 Processors
- EPYC Embedded 8004 Processors
- EPYC Embedded 9004 Processors
- EPYCSeries 4004 Processors
- Instinct MI300A Processors
- Ryzen 7000 Desktop Processors
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 7045 Mobile Processors with Radeon Graphics
- Ryzen 8000 Desktop Processors
- Ryzen 9000 Desktop Processors
- Ryzen Embedded 7000 Processors
- Ryzen Embedded 8000 Processors
- Ryzen Z1 Processors
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 2.5VulDB 一時的なメタスコア: 2.4
VulDB ベーススコア: 2.5
VulDB 一時的なスコア: 2.4
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-693
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
タイムライン
2024年05月23日 CVE が割り当てられた2026年05月13日 勧告が公開された
2026年05月13日 VulDBエントリが作成された
2026年05月14日 VulDB の最終更新
ソース
勧告: amd.comステータス: 確認済み
CVE: CVE-2024-36315 (🔒)
GCVE (CVE): GCVE-0-2024-36315
GCVE (VulDB): GCVE-100-363474
EUVD: 🔒
CNNVD: CNNVD-202605-3303 - AMD多款产品 安全漏洞
エントリ
作成済み: 2026年05月13日 07:16更新済み: 2026年05月14日 16:14
変更: 2026年05月13日 07:16 (63), 2026年05月13日 07:28 (1), 2026年05月14日 16:14 (6)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。