AMD Ryzen Threadripper 3000 Processors Bootloader Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em AMD Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen Threadripper PRO 3000 WX-Series Processors, Ryzen Threadripper PRO 7000 WX-Series Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 5000 Desktop Processors, Ryzen 3000 Desktop Processors, Ryzen 8000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Threadripper 7000 Processors, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 5000 Desktop Processors with Radeon Graphics and Ryzen 4000 Desktop Processors. Afetado é uma função desconhecida do componente Bootloader. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2023-31330. O ataque precisa ser realizado localmente. Não existe exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em AMD Ryzen Threadripper 3000 Processors, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen Threadripper PRO 3000 WX-Series Processors, Ryzen Threadripper PRO 7000 WX-Series Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 5000 Desktop Processors, Ryzen 3000 Desktop Processors, Ryzen 8000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen Threadripper 7000 Processors, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen 7035 Processors with Radeon Graphics, Ryzen 7030 Mobile Processors with Radeon Graphics, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 5000 Desktop Processors with Radeon Graphics and Ryzen 4000 Desktop Processors. Afetado é uma função desconhecida do componente Bootloader. O tratamento leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-125. O problema foi divulgado. O comunicado está disponível para download em amd.com.
Esta vulnerabilidade é conhecida como CVE-2023-31330. A atribuição do CVE ocorreu em 27/04/2023. O ataque precisa ser realizado localmente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. A exploração é tida como difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Está declarado como não definido.
É recomendado atualizar o componente afetado.
Afetado
- Debian Linux
- Ubuntu Linux
- Oracle Linux
- Dell PowerEdge
- Lenovo Computer
- HP Computer
- AMD Prozessor
Produto
Fabricante
Nome
- Athlon 3000 Mobile Processors with Radeon Graphics
- Ryzen 3000 Desktop Processors
- Ryzen 4000 Desktop Processors
- Ryzen 4000 Mobile Processors with Radeon Graphics
- Ryzen 5000 Desktop Processors
- Ryzen 5000 Desktop Processors with Radeon Graphics
- Ryzen 5000 Mobile Processors with Radeon Graphics
- Ryzen 6000 Processors with Radeon Graphics
- Ryzen 7000 Desktop Processors
- Ryzen 7020 Processors with Radeon Graphics
- Ryzen 7030 Mobile Processors with Radeon Graphics
- Ryzen 7035 Processors with Radeon Graphics
- Ryzen 7040 Mobile Processors with Radeon Graphics
- Ryzen 7045 Mobile Processors with Radeon Graphics
- Ryzen 8000 Desktop Processors
- Ryzen Threadripper 3000 Processors
- Ryzen Threadripper 7000 Processors
- Ryzen Threadripper PRO 3000 WX-Series Processors
- Ryzen Threadripper PRO 5000 WX-Series Processors
- Ryzen Threadripper PRO 7000 WX-Series Processors
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 2.2VulDB Meta Pontuação Temporária: 2.2
VulDB Pontuação Base: 1.9
VulDB Pontuação Temporária: 1.9
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 2.5
CNA Vetor (AMD): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
27/04/2023 CVE atribuído06/09/2025 Aviso publicado
06/09/2025 Entrada VulDB criada
13/12/2025 Última atualização da VulDB
Fontes
Aconselhamento: amd.comEstado: Confirmado
CVE: CVE-2023-31330 (🔒)
GCVE (CVE): GCVE-0-2023-31330
GCVE (VulDB): GCVE-100-323005
EUVD: 🔒
CERT Bund: WID-SEC-2025-1770 - AMD Prozessoren: Mehrere Schwachstellen
Entrada
Criado: 06/09/2025 20h00Atualizado: 13/12/2025 16h49
Ajustamentos: 06/09/2025 20h00 (62), 06/09/2025 22h29 (1), 13/12/2025 16h49 (7)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.