TROYANOSYVIRUS
Zuruck zu CVEs

CVE-2021-26344

HIGH
7.2

Beschreibung

An out of bounds memory write when processing the AMD PSP1 Configuration Block (APCB) could allow an attacker with access the ability to modify the BIOS image, and the ability to sign the resulting image, to potentially modify the APCB block resulting in arbitrary code execution.

CVE Details

CVSS v3.1 Bewertung7.2
SchweregradHIGH
CVSS VektorCVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
AngriffsvektorLOCAL
KomplexitatHIGH
Erforderliche PrivilegienHIGH
BenutzerinteraktionREQUIRED
Veroffentlicht8/13/2024
Zuletzt geandert3/18/2025
Quellenvd
Honeypot-Sichtungen0

Betroffene Produkte

amd:epyc_7001amd:epyc_7001_firmwareamd:epyc_7203amd:epyc_7203_firmwareamd:epyc_7203pamd:epyc_7203p_firmwareamd:epyc_7232pamd:epyc_7232p_firmwareamd:epyc_7251amd:epyc_7251_firmwareamd:epyc_7252amd:epyc_7252_firmwareamd:epyc_7261amd:epyc_7261_firmwareamd:epyc_7262amd:epyc_7262_firmwareamd:epyc_7272amd:epyc_7272_firmwareamd:epyc_7281amd:epyc_7281_firmwareamd:epyc_7282amd:epyc_7282_firmwareamd:epyc_72f3amd:epyc_72f3_firmwareamd:epyc_7301amd:epyc_7301_firmwareamd:epyc_7302amd:epyc_7302_firmwareamd:epyc_7302pamd:epyc_7302p_firmwareamd:epyc_7303amd:epyc_7303_firmwareamd:epyc_7303pamd:epyc_7303p_firmwareamd:epyc_7313amd:epyc_7313_firmwareamd:epyc_7313pamd:epyc_7313p_firmwareamd:epyc_7343amd:epyc_7343_firmwareamd:epyc_7351amd:epyc_7351_firmwareamd:epyc_7351pamd:epyc_7351p_firmwareamd:epyc_7352amd:epyc_7352_firmwareamd:epyc_7371amd:epyc_7371_firmwareamd:epyc_7373xamd:epyc_7373x_firmwareamd:epyc_73f3amd:epyc_73f3_firmwareamd:epyc_7401amd:epyc_7401_firmwareamd:epyc_7401pamd:epyc_7401p_firmwareamd:epyc_7402amd:epyc_7402_firmwareamd:epyc_7402pamd:epyc_7402p_firmwareamd:epyc_7413amd:epyc_7413_firmwareamd:epyc_7443amd:epyc_7443_firmwareamd:epyc_7443pamd:epyc_7443p_firmwareamd:epyc_7451amd:epyc_7451_firmwareamd:epyc_7452amd:epyc_7452_firmwareamd:epyc_7453amd:epyc_7453_firmwareamd:epyc_7473xamd:epyc_7473x_firmwareamd:epyc_74f3amd:epyc_74f3_firmwareamd:epyc_7501amd:epyc_7501_firmwareamd:epyc_7502amd:epyc_7502_firmwareamd:epyc_7502pamd:epyc_7502p_firmwareamd:epyc_7513amd:epyc_7513_firmwareamd:epyc_7532amd:epyc_7532_firmwareamd:epyc_7542amd:epyc_7542_firmwareamd:epyc_7543amd:epyc_7543_firmwareamd:epyc_7543pamd:epyc_7543p_firmwareamd:epyc_7551amd:epyc_7551_firmwareamd:epyc_7551pamd:epyc_7551p_firmwareamd:epyc_7552amd:epyc_7552_firmwareamd:epyc_7573xamd:epyc_7573x_firmwareamd:epyc_75f3amd:epyc_75f3_firmwareamd:epyc_7601amd:epyc_7601_firmwareamd:epyc_7642amd:epyc_7642_firmwareamd:epyc_7643amd:epyc_7643_firmwareamd:epyc_7643pamd:epyc_7643p_firmwareamd:epyc_7662amd:epyc_7662_firmwareamd:epyc_7663amd:epyc_7663_firmwareamd:epyc_7663pamd:epyc_7663p_firmwareamd:epyc_7702amd:epyc_7702_firmwareamd:epyc_7702pamd:epyc_7702p_firmwareamd:epyc_7713amd:epyc_7713_firmwareamd:epyc_7713pamd:epyc_7713p_firmwareamd:epyc_7742amd:epyc_7742_firmwareamd:epyc_7763amd:epyc_7763_firmwareamd:epyc_7773xamd:epyc_7773x_firmwareamd:epyc_7f32amd:epyc_7f32_firmwareamd:epyc_7f52amd:epyc_7f52_firmwareamd:epyc_7f72amd:epyc_7f72_firmwareamd:epyc_7h12amd:epyc_7h12_firmware

Schwachen (CWE)

CWE-787CWE-787

Referenzen

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3003.html(psirt@amd.com)

IOC Korrelationen

Keine Korrelationen erfasst

This product uses data from the NVD API but is not endorsed or certified by the NVD.