← volver
CVE-2021-26315

CVE-2021-26315

EPSS 0.2%CWE-345
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 nov 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
When the AMD Platform Security Processor (PSP) boot rom loads, authenticates, and subsequently decrypts an encrypted FW, due to insufficient verification of the integrity of decrypted image, arbitrary code may be executed in the PSP when encrypted firmware images are used.
Productos afectados
AMD · 3rd Gen AMD EPYC™

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021