TROYANOSYVIRUS
Voltar para CVEs

CVE-2023-20520

CRITICAL
9.8

Descricao

Improper access control settings in ASP Bootloader may allow an attacker to corrupt the return address causing a stack-based buffer overrun potentially leading to arbitrary code execution.

Detalhes CVE

Pontuacao CVSS v3.19.8
SeveridadeCRITICAL
Vetor CVSSCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vetor de ataqueNETWORK
ComplexidadeLOW
Privilegios necessariosNONE
Interacao do usuarioNONE
Publicado5/9/2023
Ultima modificacao1/28/2025
Fontenvd
Avistamentos honeypot0

Produtos afetados

amd:epyc_7232pamd:epyc_7232p_firmwareamd:epyc_7251amd:epyc_7251_firmwareamd:epyc_7252amd:epyc_7252_firmwareamd:epyc_7261amd:epyc_7261_firmwareamd:epyc_7262amd:epyc_7262_firmwareamd:epyc_7272amd:epyc_7272_firmwareamd:epyc_7281amd:epyc_7281_firmwareamd:epyc_7282amd:epyc_7282_firmwareamd:epyc_72f3amd:epyc_72f3_firmwareamd:epyc_7301amd:epyc_7301_firmwareamd:epyc_7302amd:epyc_7302_firmwareamd:epyc_7302pamd:epyc_7302p_firmwareamd:epyc_7313amd:epyc_7313_firmwareamd:epyc_7313pamd:epyc_7313p_firmwareamd:epyc_7343amd:epyc_7343_firmwareamd:epyc_7351amd:epyc_7351_firmwareamd:epyc_7351pamd:epyc_7351p_firmwareamd:epyc_7352amd:epyc_7352_firmwareamd:epyc_7371amd:epyc_7371_firmwareamd:epyc_7373xamd:epyc_7373x_firmwareamd:epyc_73f3amd:epyc_73f3_firmwareamd:epyc_7401amd:epyc_7401_firmwareamd:epyc_7401pamd:epyc_7401p_firmwareamd:epyc_7402amd:epyc_7402_firmwareamd:epyc_7402pamd:epyc_7402p_firmwareamd:epyc_7413amd:epyc_7413_firmwareamd:epyc_7443amd:epyc_7443_firmwareamd:epyc_7443pamd:epyc_7443p_firmwareamd:epyc_7451amd:epyc_7451_firmwareamd:epyc_7452amd:epyc_7452_firmwareamd:epyc_7453amd:epyc_7453_firmwareamd:epyc_7473xamd:epyc_7473x_firmwareamd:epyc_74f3amd:epyc_74f3_firmwareamd:epyc_7501amd:epyc_7501_firmwareamd:epyc_7502amd:epyc_7502_firmwareamd:epyc_7502pamd:epyc_7502p_firmwareamd:epyc_7513amd:epyc_7513_firmwareamd:epyc_7532amd:epyc_7532_firmwareamd:epyc_7542amd:epyc_7542_firmwareamd:epyc_7543amd:epyc_7543_firmwareamd:epyc_7543pamd:epyc_7543p_firmwareamd:epyc_7551amd:epyc_7551_firmwareamd:epyc_7551pamd:epyc_7551p_firmwareamd:epyc_7552amd:epyc_7552_firmwareamd:epyc_7571amd:epyc_7571_firmwareamd:epyc_7573xamd:epyc_7573x_firmwareamd:epyc_75f3amd:epyc_75f3_firmwareamd:epyc_7601amd:epyc_7601_firmwareamd:epyc_7642amd:epyc_7642_firmwareamd:epyc_7643amd:epyc_7643_firmwareamd:epyc_7662amd:epyc_7662_firmwareamd:epyc_7663amd:epyc_7663_firmwareamd:epyc_7702amd:epyc_7702_firmwareamd:epyc_7702pamd:epyc_7702p_firmwareamd:epyc_7713amd:epyc_7713_firmwareamd:epyc_7713pamd:epyc_7713p_firmwareamd:epyc_7742amd:epyc_7742_firmwareamd:epyc_7763amd:epyc_7763_firmwareamd:epyc_7773xamd:epyc_7773x_firmwareamd:epyc_7f32amd:epyc_7f32_firmwareamd:epyc_7f52amd:epyc_7f52_firmwareamd:epyc_7f72amd:epyc_7f72_firmwareamd:epyc_7h12amd:epyc_7h12_firmware

Fraquezas (CWE)

CWE-787CWE-787

Referencias

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3001(psirt@amd.com)
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3001(af854a3a-2127-422b-91ae-364da2661108)

Correlacoes IOC

Sem correlacoes registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.