← voltar
CVE-2025-0038

CVE-2025-0038

CVSS 6.6 MEDIUMEPSS 0.1%CWE-1284
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.6EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 out 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In AMD Zynq UltraScale+ devices, the lack of address validation when executing CSU runtime services through the PMU Firmware can allow access to isolated or protected memory spaces resulting in the loss of integrity and confidentiality.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Produtos afetados
AMD · Kria(TM) SOMAMD · Zynq UltraScale+ MPSoCsAMD · Zynq UltraScale+ RFSoCs

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-8008.html