← voltar
CVE-2021-26315

CVE-2021-26315

EPSS 0.2%CWE-345
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 nov 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
When the AMD Platform Security Processor (PSP) boot rom loads, authenticates, and subsequently decrypts an encrypted FW, due to insufficient verification of the integrity of decrypted image, arbitrary code may be executed in the PSP when encrypted firmware images are used.
Produtos afetados
AMD · 3rd Gen AMD EPYC™

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021