BDU:2025-15006
Уязвимость прошивки Platform Loader and Manager (PLM) микропрограммных устройств AMD Versal и Alveo, позволяющая нарушителю получить несанкционированный доступ доступ к защищаемой информации
📄 Описание
Уязвимость прошивки Platform Loader and Manager (PLM) микропрограммных устройств AMD Versal и Alveo вызвана отсутствием сброса конфигурации Secure Stream Switch (SSS) после выполнения криптографических операций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ доступ к защищаемой информации
🖥️ Уязвимое ПО
Advanced Micro Devices Inc.
Наименование ПО: Versal Adaptive SoC, Versal AI Core, Versal AI Edge, Versal HBM, Versal Premium, Versal Prime, Versal RF, Alveo V70 Accelerator Card (Discontinued), Alveo V80 Compute Accelerator, Platform Loader and Manager (PLM)
Версия ПО: - (Versal Adaptive SoC), - (Versal AI Core), - (Versal AI Edge), - (Versal HBM), - (Versal Premium), - (Versal Prime), - (Versal RF), - (Alveo V70 Accelerator Card (Discontinued)), - (Alveo V80 Compute Accelerator), до 2025.1 (Platform Loader and Manager (PLM))
Тип ПО: Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты