AMD Ryzen 5000 Mobile Processors with Radeon Graphics Trusted Execution Environment Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 2.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em AMD Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7030 Mobile processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 7000 Graphics Products, Radeon PRO W7000 Graphics Products, Instinct MI210, Instinct MI250 and Radeon PRO V710 Graphics Products e classificada como problemático. A função afetada é desconhecida do componente Trusted Execution Environment. A utilização pode causar Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2023-31326. O ataque deve ser executado de forma local. Nenhum exploit está disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em AMD Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7030 Mobile processors with Radeon Graphics, Ryzen 4000 Desktop Processors, Ryzen 5000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen 7020 Processors with Radeon Graphics, Ryzen Embedded V2000 Processors, Ryzen Embedded V3000 Processors, Radeon RX 7000 Graphics Products, Radeon PRO W7000 Graphics Products, Instinct MI210, Instinct MI250 and Radeon PRO V710 Graphics Products e classificada como problemático. A função afetada é desconhecida do componente Trusted Execution Environment. A utilização pode causar Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-457. A falha foi publicada. O boletim está compartilhado para download em amd.com.
Esta vulnerabilidade está registrada como CVE-2023-31326. O CVE foi atribuído em 27/04/2023. O ataque deve ser executado de forma local. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. Diz-se que a explorabilidade é difícil. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Foi declarado como não definido.
É recomendado que o componente afetado seja atualizado.
Afetado
- Debian Linux
- Ubuntu Linux
- Oracle Linux
- Dell PowerEdge
- Lenovo Computer
- HP Computer
- AMD Prozessor
Produto
Fabricante
Nome
- Instinct MI210
- Instinct MI250
- Radeon PRO V710 Graphics Products
- Radeon PRO W7000 Graphics Products
- Radeon RX 7000 Graphics Products
- Ryzen 4000 Desktop Processors
- Ryzen 4000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Desktop Processors
- Ryzen 5000 Mobile Processors with Radeon Graphics
- Ryzen 6000 Processors with Radeon Graphics
- Ryzen 7020 Processors with Radeon Graphics
- Ryzen 7030 Mobile processors with Radeon Graphics
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen Embedded V2000 Processors
- Ryzen Embedded V3000 Processors
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 2.6VulDB Meta Pontuação Temporária: 2.6
VulDB Pontuação Base: 2.5
VulDB Pontuação Temporária: 2.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 2.8
CNA Vetor (AMD): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-457 / CWE-453
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
27/04/2023 CVE atribuído06/09/2025 Aviso publicado
06/09/2025 Entrada VulDB criada
13/12/2025 Última atualização da VulDB
Fontes
Aconselhamento: amd.comEstado: Confirmado
CVE: CVE-2023-31326 (🔒)
GCVE (CVE): GCVE-0-2023-31326
GCVE (VulDB): GCVE-100-323002
EUVD: 🔒
CERT Bund: WID-SEC-2025-1770 - AMD Prozessoren: Mehrere Schwachstellen
Entrada
Criado: 06/09/2025 20h00Atualizado: 13/12/2025 16h49
Ajustamentos: 06/09/2025 20h00 (61), 06/09/2025 22h29 (1), 13/12/2025 16h49 (7)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.