← volver
CVE-2021-26346

CVE-2021-26346

CVSS 5.5 MEDIUMEPSS 0.2%CWE-190
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Failure to validate the integer operand in ASP (AMD Secure Processor) bootloader may allow an attacker to introduce an integer overflow in the L2 directory table in SPI flash resulting in a potential denial of service.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
AMD · Ryzen 5000 Series

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1031