AMD EPYC 4005 Processors AMD RAID Driver Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в AMD EPYC 4005 Processors, EPYC 4004 Processors, Ryzen Threadripper PRO 3000 WX-Series Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper 7000 WX-Series Processors, Ryzen 9000HX Processors, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 3000 Desktop Processors, Ryzen 3000 Mobile Processors with Radeon Graphics, Ryzen 5000 Desktop Processors with Radeon Graphics, Ryzen 5000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen Z2 Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen AI 300 Processors, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen AI Max 300 Processors, Ryzen Threadripper 9000, Ryzen 2000 Mobile Processors, Ryzen 4000 Desktop Processors, Ryzen 7000 Desktop Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors and EPYC Embedded 4005 Processors. Она была оценена как критический. Вовлечена неизвестная функция компонента AMD RAID Driver. Манипуляция приводит к Local Privilege Escalation. Эта уязвимость обозначается как CVE-2024-21962. Для атаки требуется локальный доступ. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в AMD EPYC 4005 Processors, EPYC 4004 Processors, Ryzen Threadripper PRO 3000 WX-Series Processors, Ryzen 5000 Mobile Processors with Radeon Graphics, Ryzen Threadripper 7000 WX-Series Processors, Ryzen 9000HX Processors, Ryzen Threadripper PRO 5000 WX-Series Processors, Ryzen 3000 Desktop Processors, Ryzen 3000 Mobile Processors with Radeon Graphics, Ryzen 5000 Desktop Processors with Radeon Graphics, Ryzen 5000 Desktop Processors, Ryzen 7040 Mobile Processors with Radeon Graphics, Ryzen 8040 Mobile Processors with Radeon Graphics, Ryzen Z2 Processors, Athlon 3000 Mobile Processors with Radeon Graphics, Ryzen 4000 Mobile Processors with Radeon Graphics, Ryzen 6000 Processors with Radeon Graphics, Ryzen AI 300 Processors, Ryzen 7020 Processors with Radeon Graphics, Ryzen 7045 Mobile Processors with Radeon Graphics, Ryzen AI Max 300 Processors, Ryzen Threadripper 9000, Ryzen 2000 Mobile Processors, Ryzen 4000 Desktop Processors, Ryzen 7000 Desktop Processors, Ryzen 8000 Desktop Processors, Ryzen 9000 Desktop Processors and EPYC Embedded 4005 Processors. Она была оценена как критический. Вовлечена неизвестная функция компонента AMD RAID Driver. Манипуляция приводит к Local Privilege Escalation. Использование CWE для описания проблемы приводит к CWE-1220. Слабость была опубликована. Консультация доступна для загрузки на amd.com.

Эта уязвимость обозначается как CVE-2024-21962. Назначение CVE произошло 03.01.2024. Для атаки требуется локальный доступ. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено.

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.8

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-1220 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

03.01.2024 CVE присвоен
15.05.2026 +862 дни Консультация опубликована
15.05.2026 +0 дни Запись VulDB создана
15.05.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: amd.com
Статус: Подтверждённый

CVE: CVE-2024-21962 (🔒)
GCVE (CVE): GCVE-0-2024-21962
GCVE (VulDB): GCVE-100-364115

ВходИнформация

Создано: 15.05.2026 08:06
Изменения: 15.05.2026 08:06 (64)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!