AMD Ryzen 8000 Desktop Processors Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em AMD Ryzen 8000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Radeon RX 7000 Graphics Products and Radeon PRO W7000 Graphics Products. Foi declarada como problemático. Afectado é uma função desconhecida. A manipulação resulta em Local Privilege Escalation. A vulnerabilidade é identificada como CVE-2023-31325. O ataque deve ser iniciado localmente. Não há nenhuma exploração disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em AMD Ryzen 8000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Radeon RX 7000 Graphics Products and Radeon PRO W7000 Graphics Products. Foi declarada como problemático. Afectado é uma função desconhecida. A manipulação resulta em Local Privilege Escalation. Ao utilizar CWE para declarar o problema, isso direciona para CWE-1189. Esta vulnerabilidade foi publicada. O aconselhamento é partilhado para download em amd.com.
A vulnerabilidade é identificada como CVE-2023-31325. A atribuição do CVE aconteceu em 27/04/2023. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração é conhecida por ser difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido. .
Recomenda-se atualizar o componente afetado.
Afetado
- Debian Linux
- Ubuntu Linux
- Oracle Linux
- Dell PowerEdge
- Lenovo Computer
- HP Computer
- AMD Prozessor
Produto
Fabricante
Nome
- Radeon PRO W7000 Graphics Products
- Radeon RX 7000 Graphics Products
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 8000 Desktop Processors
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.5
VulDB Pontuação Base: 3.9
VulDB Pontuação Temporária: 3.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.2
CNA Vetor (AMD): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-1189
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
27/04/2023 CVE atribuído06/09/2025 Aviso publicado
06/09/2025 Entrada VulDB criada
13/12/2025 Última atualização da VulDB
Fontes
Aconselhamento: amd.comEstado: Confirmado
CVE: CVE-2023-31325 (🔒)
GCVE (CVE): GCVE-0-2023-31325
GCVE (VulDB): GCVE-100-323004
EUVD: 🔒
CERT Bund: WID-SEC-2025-1770 - AMD Prozessoren: Mehrere Schwachstellen
Entrada
Criado: 06/09/2025 20h00Atualizado: 13/12/2025 16h49
Ajustamentos: 06/09/2025 20h00 (60), 06/09/2025 22h29 (1), 13/12/2025 16h49 (7)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.