CERTFR-2022-AVI-637 : Multiples vulnérabilités dans les produits AMD (13 juillet 2022)
Risque(s)
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
Systèmes affectés
- Processeurs AMD Athlon X4
- Processeurs AMD Ryzen Threadripper PRO
- Processeurs AMD Ryzen Threadripper deuxième génération
- Processeurs AMD Ryzen Threadripper
troisième générationProcesseurs AMD Séries A APUs septième génération Processeurs AMD Ryzen 2000 Séries Desktop Processeurs AMD Ryzen 3000 Séries Desktop Processeurs AMD Ryzen 4000 Séries Desktop avec circuit graphique Radeon Processeurs AMD Ryzen 2000 Séries Mobile Processeurs AMD Athlon 3000 Séries Mobile avec Radeon Processeurs AMD Ryzen 3000 Séries Mobile ou AMD Ryzen Mobile seconde génération avec circuit graphique Radeon Processeurs AMD Ryzen 4000 Séries Mobile avec circuit graphique Radeon Processeurs AMD Ryzen 5000 Séries Mobile avec circuit graphique Radeon Processeurs AMD Athlon Mobile avec circuit graphique Radeon Processeurs AMD EPYC première génération Processeurs AMD EPYC seconde génération
Résumé
De multiples vulnérabilités ont été découvertes dans les produits AMD. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité AMD amd-sb-1037 du 12 juillet 2022
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037 - Référence CVE CVE-2017-5715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715 - Référence CVE CVE-2022-29900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29900 - Référence CVE CVE-2022-23825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23825
- Vues : 254