CVE-2023-31346 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-31346 PUBLISHED

Es bestehen mehrere Schwachstellen in AMD SEV-SNP Firmware für Prozessoren. Diese Fehler bestehen in der SEV-Firmware aufgrund eines Codefehlers und eines Fehlers bei der Speicherinitialisierung, der es ermöglicht, auf veraltete Daten von anderen Gästen zuzugreifen und eine falsche TSC zu beobachten, wenn Secure TSC aktiviert ist. Ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.04% · 10.7th percentile

Risk Scores

EPSS Score

0.04%

10.7th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Power Hardware Management Console V10
AMD	AMD Prozessor
Dell	Dell Computer
Red Hat	Red Hat Enterprise Linux
Lenovo	Lenovo Computer

Timeline

Feb 13, 2024 CVE Published
Feb 14, 2024 EPSS Score
Mar 11, 2024 EPSS Score
Apr 7, 2024 EPSS Score
May 30, 2024 EPSS Score
Jun 26, 2024 EPSS Score
Jul 23, 2024 EPSS Score
Aug 18, 2024 EPSS Score
Sep 14, 2024 EPSS Score
Oct 10, 2024 EPSS Score
Dec 3, 2024 EPSS Score
Dec 30, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0371.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0371 advisory
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3007.html advisory
https://www.dell.com/support/kbdoc/000221979/dsa-2024-= advisory
https://support.lenovo.com/us/en/product_security/LEN-150692 advisory
https://access.redhat.com/errata/RHSA-2024:4262 advisory
https://access.redhat.com/errata/RHSA-2024:4409 advisory
https://access.redhat.com/errata/RHSA-2024:4741 advisory
https://access.redhat.com/errata/RHSA-2024:4774 advisory
https://access.redhat.com/errata/RHSA-2024:4733 advisory
https://access.redhat.com/errata/RHSA-2024:5640 advisory
https://access.redhat.com/errata/RHSA-2024:5883 advisory
https://www.ibm.com/support/pages/node/7173420 advisory
https://www.ibm.com/support/pages/node/7178949 advisory

Open in Interactive Console →