Amd

Ryzen 5 5500 Firmware

27 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3

CVE-2022-23817

  • EPSS 0.1%
  • Veröffentlicht 13.08.2024 17:15:18
  • Zuletzt bearbeitet 15.05.2026 05:16:30

Insufficient checking of memory buffer in AMD Secure Processor (ASP) Secure OS may allow an attacker with a malicious trusted application to read/write to the ASP Secure OS kernel virtual address space, potentially resulting in privilege escalation.

8.1

CVE-2023-20571

  • EPSS 0.43%
  • Veröffentlicht 14.11.2023 19:15:15
  • Zuletzt bearbeitet 21.11.2024 07:41:09

A race condition in System Management Mode (SMM) code may allow an attacker using a compromised user space to leverage CVE-2018-8897 potentially resulting in privilege escalation.

7.8

CVE-2023-20565

  • EPSS 0.14%
  • Veröffentlicht 14.11.2023 19:15:15
  • Zuletzt bearbeitet 21.11.2024 07:41:07

Insufficient protections in System Management Mode (SMM) code may allow an attacker to potentially enable escalation of privilege via local access.

7.8

CVE-2023-20563

  • EPSS 0.14%
  • Veröffentlicht 14.11.2023 19:15:15
  • Zuletzt bearbeitet 21.11.2024 07:41:07

Insufficient protections in System Management Mode (SMM) code may allow an attacker to potentially enable escalation of privilege via local access.

7.5

CVE-2023-20533

  • EPSS 0.05%
  • Veröffentlicht 14.11.2023 19:15:15
  • Zuletzt bearbeitet 21.11.2024 07:41:06

Insufficient DRAM address validation in System Management Unit (SMU) may allow an attacker to read/write from/to an invalid DRAM address, potentially resulting in denial-of-service.

9.8

CVE-2022-23821

  • EPSS 0.43%
  • Veröffentlicht 14.11.2023 19:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:18

Improper access control in System Management Mode (SMM) may allow an attacker to write to SPI ROM potentially leading to arbitrary code execution.

9.8

CVE-2022-23820

  • EPSS 0.18%
  • Veröffentlicht 14.11.2023 19:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:18

Failure to validate the AMD SMM communication buffer may allow an attacker to corrupt the SMRAM potentially leading to arbitrary code execution.

7.5

CVE-2021-46774

  • EPSS 0.03%
  • Veröffentlicht 14.11.2023 19:15:10
  • Zuletzt bearbeitet 21.11.2024 06:34:41

Insufficient DRAM address validation in System Management Unit (SMU) may allow an attacker to read/write from/to an invalid DRAM address, potentially resulting in denial-of-service.

5.5

CVE-2023-20597

  • EPSS 0.06%
  • Veröffentlicht 20.09.2023 18:15:12
  • Zuletzt bearbeitet 27.06.2025 22:15:25

Improper initialization of variables in the DXE driver may allow a privileged user to leak sensitive information via local access.

4.4

CVE-2023-20594

  • EPSS 0.06%
  • Veröffentlicht 20.09.2023 18:15:12
  • Zuletzt bearbeitet 27.06.2025 22:15:23

Improper initialization of variables in the DXE driver may allow a privileged user to leak sensitive information via local access.