CVE-2024-36347 in EPYCinformação

Sumário

de VulDB • 28/05/2026

A verificação inadequada de assinatura no carregador de patch de microcódigo ROM da CPU AMD pode permitir que um atacante com privilégio de administrador local carregue microcódigo malicioso, potencialmente resultando na perda de integridade da execução de instruções x86, perda de confidencialidade e integridade dos dados no contexto privilegiado da CPU x86 e comprometimento do ambiente de execução SMM.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

23/05/2024

Divulgação

28/06/2025

Moderação

aceite

Entrada

VDB-298729

CPE

pronto

CWE

CWE-347 (confirmado)

CVSS

6.4 (CNA)

EPSS

0.00023

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-36347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-36347
CVE Details	https://www.cvedetails.com/cve/CVE-2024-36347/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!