TROYANOSYVIRUS
Retour aux CVEs

CVE-2023-20578

HIGH
7.5

Description

A TOCTOU (Time-Of-Check-Time-Of-Use) in SMM may allow an attacker with ring0 privileges and access to the BIOS menu or UEFI shell to modify the communications buffer potentially resulting in arbitrary code execution.

Details CVE

Score CVSS v3.17.5
SeveriteHIGH
Vecteur CVSSCVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Vecteur d'attaqueLOCAL
ComplexiteHIGH
Privileges requisHIGH
Interaction utilisateurNONE
Publie8/13/2024
Derniere modification3/18/2025
Sourcenvd
Observations honeypot0

Produits affectes

amd:epyc_7001amd:epyc_7001_firmwareamd:epyc_7203amd:epyc_7203_firmwareamd:epyc_7203pamd:epyc_7203p_firmwareamd:epyc_7232pamd:epyc_7232p_firmwareamd:epyc_7251amd:epyc_7251_firmwareamd:epyc_7252amd:epyc_7252_firmwareamd:epyc_7261amd:epyc_7261_firmwareamd:epyc_7262amd:epyc_7262_firmwareamd:epyc_7272amd:epyc_7272_firmwareamd:epyc_7281amd:epyc_7281_firmwareamd:epyc_7282amd:epyc_7282_firmwareamd:epyc_72f3amd:epyc_72f3_firmwareamd:epyc_7301amd:epyc_7301_firmwareamd:epyc_7302amd:epyc_7302_firmwareamd:epyc_7302pamd:epyc_7302p_firmwareamd:epyc_7303amd:epyc_7303_firmwareamd:epyc_7303pamd:epyc_7303p_firmwareamd:epyc_7313amd:epyc_7313_firmwareamd:epyc_7313pamd:epyc_7313p_firmwareamd:epyc_7343amd:epyc_7343_firmwareamd:epyc_7351amd:epyc_7351_firmwareamd:epyc_7351pamd:epyc_7351p_firmwareamd:epyc_7352amd:epyc_7352_firmwareamd:epyc_7371amd:epyc_7371_firmwareamd:epyc_7373xamd:epyc_7373x_firmwareamd:epyc_73f3amd:epyc_73f3_firmwareamd:epyc_7401amd:epyc_7401_firmwareamd:epyc_7401pamd:epyc_7401p_firmwareamd:epyc_7402amd:epyc_7402_firmwareamd:epyc_7402pamd:epyc_7402p_firmwareamd:epyc_7413amd:epyc_7413_firmwareamd:epyc_7443amd:epyc_7443_firmwareamd:epyc_7443pamd:epyc_7443p_firmwareamd:epyc_7451amd:epyc_7451_firmwareamd:epyc_7452amd:epyc_7452_firmwareamd:epyc_7453amd:epyc_7453_firmwareamd:epyc_7473xamd:epyc_7473x_firmwareamd:epyc_74f3amd:epyc_74f3_firmwareamd:epyc_7501amd:epyc_7501_firmwareamd:epyc_7502amd:epyc_7502_firmwareamd:epyc_7502pamd:epyc_7502p_firmwareamd:epyc_7513amd:epyc_7513_firmwareamd:epyc_7532amd:epyc_7532_firmwareamd:epyc_7542amd:epyc_7542_firmwareamd:epyc_7543amd:epyc_7543_firmwareamd:epyc_7543pamd:epyc_7543p_firmwareamd:epyc_7551amd:epyc_7551_firmwareamd:epyc_7551pamd:epyc_7551p_firmwareamd:epyc_7552amd:epyc_7552_firmwareamd:epyc_7573xamd:epyc_7573x_firmwareamd:epyc_75f3amd:epyc_75f3_firmwareamd:epyc_7601amd:epyc_7601_firmwareamd:epyc_7642amd:epyc_7642_firmwareamd:epyc_7643amd:epyc_7643_firmwareamd:epyc_7643pamd:epyc_7643p_firmwareamd:epyc_7662amd:epyc_7662_firmwareamd:epyc_7663amd:epyc_7663_firmwareamd:epyc_7663pamd:epyc_7663p_firmwareamd:epyc_7702amd:epyc_7702_firmwareamd:epyc_7702pamd:epyc_7702p_firmwareamd:epyc_7713amd:epyc_7713_firmwareamd:epyc_7713pamd:epyc_7713p_firmwareamd:epyc_7742amd:epyc_7742_firmwareamd:epyc_7763amd:epyc_7763_firmwareamd:epyc_7773xamd:epyc_7773x_firmwareamd:epyc_7f32amd:epyc_7f32_firmwareamd:epyc_7f52amd:epyc_7f52_firmwareamd:epyc_7f72amd:epyc_7f72_firmwareamd:epyc_7h12amd:epyc_7h12_firmwareamd:epyc_8024pamd:epyc_8024p_firmwareamd:epyc_8024pnamd:epyc_8024pn_firmwareamd:epyc_8124pamd:epyc_8124p_firmwareamd:epyc_8124pnamd:epyc_8124pn_firmwareamd:epyc_8224pamd:epyc_8224p_firmwareamd:epyc_8224pnamd:epyc_8224pn_firmwareamd:epyc_8324pamd:epyc_8324p_firmwareamd:epyc_8324pnamd:epyc_8324pn_firmwareamd:epyc_8434pamd:epyc_8434p_firmwareamd:epyc_8434pnamd:epyc_8434pn_firmwareamd:epyc_8534pamd:epyc_8534p_firmwareamd:epyc_8534pnamd:epyc_8534pn_firmwareamd:epyc_9124amd:epyc_9124_firmwareamd:epyc_9174famd:epyc_9174f_firmwareamd:epyc_9184xamd:epyc_9184x_firmwareamd:epyc_9224amd:epyc_9224_firmwareamd:epyc_9254amd:epyc_9254_firmwareamd:epyc_9274famd:epyc_9274f_firmwareamd:epyc_9334amd:epyc_9334_firmwareamd:epyc_9354amd:epyc_9354_firmwareamd:epyc_9354pamd:epyc_9354p_firmwareamd:epyc_9374famd:epyc_9374f_firmwareamd:epyc_9384xamd:epyc_9384x_firmwareamd:epyc_9454amd:epyc_9454_firmwareamd:epyc_9454pamd:epyc_9454p_firmwareamd:epyc_9474famd:epyc_9474f_firmwareamd:epyc_9534amd:epyc_9534_firmwareamd:epyc_9554amd:epyc_9554_firmwareamd:epyc_9554pamd:epyc_9554p_firmwareamd:epyc_9634amd:epyc_9634_firmwareamd:epyc_9654amd:epyc_9654_firmwareamd:epyc_9654pamd:epyc_9654p_firmwareamd:epyc_9684xamd:epyc_9684x_firmwareamd:epyc_9734amd:epyc_9734_firmwareamd:epyc_9754amd:epyc_9754_firmwareamd:epyc_9754samd:epyc_9754s_firmware

Faiblesses (CWE)

CWE-367CWE-367

References

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3003.html(psirt@amd.com)

Correlations IOC

Aucune correlation enregistree

This product uses data from the NVD API but is not endorsed or certified by the NVD.