CVE-2023-31313

ALT (7,2)

CVSS3: 5,3

Un intermediari o proxy no desitjat al microprogramari de gestió d’energia d’AMD (PMFW) podria permetre que un atacant privilegiat enviï missatges mal formats a la unitat de gestió del sistema (SMU), cosa que podria provocar l’execució arbitrària de codi.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• AMD power management firmware (PMFW)

Remediació

Apliqueu els pedaços de seguretat més recents del proveïdor. Vegeu-ne les Referències.

Referències

• https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-6024.html