VDB-364115 · CVE-2024-21962 · GCVE-0-2024-21962

AMD EPYC 4005 Processors AMD RAID Driver Local Privilege Escalation

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.8	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em AMD EPYC 4005 Processors, EPYC 4004 Processors, Ryzen Threadripper PRO 3000 WX-Series Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper 7000 WX-Series Processors, Ryzen 9000HX Processors, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 3000 Desktop Processors, Ryzen 3000 Mobile Processors with Radeon Graphics, Ryzen 5000 Desktop Processors with Radeon Graphics, Ryzen 5000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen Z2 Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen AI 300 Processors, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen AI Max 300 Processors, Ryzen Threadripper 9000, Ryzen 2000 Mobile Processors, Ryzen 4000 Desktop Processors, Ryzen 7000 Desktop Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors and EPYC Embedded 4005 Processors. Foi classificada como crítico. Afetado é uma função desconhecida do componente AMD RAID Driver. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Esta vulnerabilidade é conhecida como CVE-2024-21962. O ataque deve ser iniciado localmente. Não existe exploit disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em AMD EPYC 4005 Processors, EPYC 4004 Processors, Ryzen Threadripper PRO 3000 WX-Series Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper 7000 WX-Series Processors, Ryzen 9000HX Processors, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 3000 Desktop Processors, Ryzen 3000 Mobile Processors with Radeon Graphics, Ryzen 5000 Desktop Processors with Radeon Graphics, Ryzen 5000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen Z2 Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen AI 300 Processors, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen AI Max 300 Processors, Ryzen Threadripper 9000, Ryzen 2000 Mobile Processors, Ryzen 4000 Desktop Processors, Ryzen 7000 Desktop Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors and EPYC Embedded 4005 Processors. Foi classificada como crítico. Afetado é uma função desconhecida do componente AMD RAID Driver. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Usar CWE para declarar o problema leva a CWE-1220. A fraqueza foi publicada. O comunicado está disponível para download em amd.com.

Esta vulnerabilidade é conhecida como CVE-2024-21962. A atribuição do CVE ocorreu em 03/01/2024. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

É declarado como não definido.

Produtoinformação

Tipo

Artificial Intelligence Software

Fabricante

Nome

Licença

comercial

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 7.8
VulDB Meta Pontuação Temporária: 7.8

VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Local Privilege Escalation
CWE: CWE-1220 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

03/01/2024 CVE atribuído
15/05/2026 +862 dias Aviso publicado
15/05/2026 +0 dias Entrada VulDB criada
15/05/2026 +0 dias Última atualização da VulDB

Fontesinformação

Aconselhamento: amd.com
Estado: Confirmado

CVE: CVE-2024-21962 (🔒)
GCVE (CVE): GCVE-0-2024-21962
GCVE (VulDB): GCVE-100-364115

Entradainformação

Criado: 15/05/2026 08h06
Ajustamentos: 15/05/2026 08h06 (64)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!