CVE-2023-20520

CVSS 9.8 CRITICALEPSS 0.8%CWE-787

En resumen

Una falla en el Bootloader ASP permite que atacantes desborden un búfer en la pila, potencialmente ejecutando código malicioso en el sistema afectado.

Detalle técnico

Desbordamiento de búfer basado en pila (CWE-787) en el Bootloader ASP por controles de acceso inadecuados, permitiendo que atacantes corrompan la dirección de retorno y logren ejecución arbitraria de código sin autenticación requerida.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper access control settings in ASP Bootloader may allow an attacker to corrupt the return address causing a stack-based buffer overrun potentially leading to arbitrary code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

AMD · 1st Gen AMD EPYC™AMD · 2nd Gen AMD EPYC™AMD · 3rd Gen AMD EPYC™

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3001