СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
11.02.2025

Уязвимость BDU:2025-07175

Уязвимость BDU:2025-07175

Идентификатор: BDU:2025-07175.

Наименование уязвимости: Уязвимость микропрограммного обеспечения процессоров AMD, Qualcomm и Imagination, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость микропрограммного обеспечения процессоров AMD, Qualcomm и Imagination связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Микропрограммный код Advanced Micro Devices Inc. AMD Radeon PRO V520 — | Микропрограммный код Advanced Micro Devices Inc. AMD Radeon PRO V620 — | Микропрограммный код Advanced Micro Devices Inc. AMD Radeon Instinct MI25 — | Микропрограммный код аппаратных компонент компьютера Advanced Micro Devices Inc. AMD Radeon RX 6000 Series Graphics Cards до 24.7.1 (24.10.29.01) | Микропрограммный код аппаратных компонент компьютера Advanced Micro Devices Inc. AMD Radeon PRO W6000 Series Graphics Cards до 24.Q2 (24.10.20) | Микропрограммный код Advanced Micro Devices Inc. AMD Radeon VIIMD Radeon PRO VII Graphics Cards до 24.7.1 (23.19.16) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.02.2025.
CVSS 2.0: AV:L/AC:H/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6008.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-20508. AMD-SB-6008.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2023-20508
https://vuldb.com/?id.295438
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6008.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: