CVE-2023-31305

CVSS 1.9 LOWEPSS 0.1%CWE-338

Vexday Risk Score

8Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 1.9EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 ago 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Generation of weak and predictable Initialization Vector (IV) in PMFW (Power Management Firmware) may allow an attacker with privileges to reuse IV values to reverse-engineer debug data, potentially resulting in information disclosure.

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N

Productos afectados

AMD · AMD Radeon™ PRO W6000 Series Graphics Cards AMD · AMD Radeon™ RX 6000 Series Graphics Cards

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6005.html