AMD EPYC 7003 Processors раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в AMD EPYC 7003 Processors, EPYC 9004 Processors, EPYC 8004 Processors, EPYC 9V64H Processor, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop Processor with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 8000 Processor with Radeon Graphics, Ryzen Threadripper PRO 7000 WX-Series Processors, Ryzen 6000 Processor with Radeon Graphics, Ryzen 7035 Processor with Radeon Graphics, Ryzen 7000 Processors with Radeon Graphics, Ryzen 7040 Processors with Radeon Graphics, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen 7000 Mobile Processors, EPYC Embedded 7003 Processors, EPYC Embedded 8004 Processors, EPYC Embedded 9004 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded 7000 Processors, Ryzen Embedded V3000 Processors, EPYC Embedded 97X4 and Ryzen 5000 Processors with Radeon Graphics. Она была объявлена как проблематичный. Затронута неизвестная функция. Манипуляция приводит к раскрытие информации. Выявление этой уязвимости является CVE-2024-36350. Для атаки требуется локальный доступ. Эксплойт недоступен.

ПодробностиИнформация

Уязвимость была найдена в AMD EPYC 7003 Processors, EPYC 9004 Processors, EPYC 8004 Processors, EPYC 9V64H Processor, Ryzen 5000 Desktop Processors, Ryzen 5000 Desktop Processor with Radeon Graphics, Ryzen 7000 Desktop Processors, Ryzen 8000 Processor with Radeon Graphics, Ryzen Threadripper PRO 7000 WX-Series Processors, Ryzen 6000 Processor with Radeon Graphics, Ryzen 7035 Processor with Radeon Graphics, Ryzen 7000 Processors with Radeon Graphics, Ryzen 7040 Processors with Radeon Graphics, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen 7000 Mobile Processors, EPYC Embedded 7003 Processors, EPYC Embedded 8004 Processors, EPYC Embedded 9004 Processors, Ryzen Embedded 5000 Processors, Ryzen Embedded 7000 Processors, Ryzen Embedded V3000 Processors, EPYC Embedded 97X4 and Ryzen 5000 Processors with Radeon Graphics. Она была объявлена как проблематичный. Затронута неизвестная функция. Манипуляция приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-200. Слабость была опубликована. Консультация представлена на сайте amd.com.

Выявление этой уязвимости является CVE-2024-36350. Присвоение CVE было выполнено 23.05.2024. Для атаки требуется локальный доступ. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 241570 (Oracle Linux 9 : Unbreakable Enterprise kernel (ELSA-2025-20405)), который помогает определить наличие изъяна в целевой среде.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (241570).

Затронуто

  • Xerox FreeFlow Print Server

ПродуктИнформация

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 4.0

VulDB Базовый балл: 2.5
VulDB Временная оценка: 2.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 5.6
CNA Вектор (AMD): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 241570
Nessus Имя: Oracle Linux 9 : Unbreakable Enterprise kernel (ELSA-2025-20405)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

23.05.2024 CVE присвоен
08.07.2025 +411 дни Консультация опубликована
08.07.2025 +0 дни Запись VulDB создана
15.08.2025 +38 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: amd.com
Статус: Подтверждённый

CVE: CVE-2024-36350 (🔒)
GCVE (CVE): GCVE-0-2024-36350
GCVE (VulDB): GCVE-100-315584
CERT Bund: WID-SEC-2025-1850 - Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

ВходИнформация

Создано: 08.07.2025 21:50
Обновлено: 15.08.2025 17:52
Изменения: 08.07.2025 21:50 (60), 09.07.2025 07:38 (2), 10.07.2025 16:09 (1), 15.08.2025 17:52 (7)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!