Page 1 sur 1

Multiples vulnérabilités des produits AMD (AMDa) (13.07.22)

Posté : mer. 13 juil. 2022 16:55
par Terdef
Multiples vulnérabilités dans les produits AMD (corrigées le 13 juillet 2022)

Version initiale de l'avis
13 juillet

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Risque(s)
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Exécution de code arbitraire

Systèmes affectés
Processeurs AMD Athlon X4
Processeurs AMD Ryzen Threadripper PRO
Processeurs AMD Ryzen Threadripper deuxième génération
Processeurs AMD Ryzen Threadripper troisième génération
Processeurs AMD Séries A APUs septième génération
Processeurs AMD Ryzen 2000 Séries Desktop
Processeurs AMD Ryzen 3000 Séries Desktop
Processeurs AMD Ryzen 4000 Séries Desktop avec circuit graphique Radeon
Processeurs AMD Ryzen 2000 Séries Mobile
Processeurs AMD Athlon 3000 Séries Mobile avec Radeon
Processeurs AMD Ryzen 3000 Séries Mobile ou AMD Ryzen Mobile seconde génération avec circuit graphique Radeon
Processeurs AMD Ryzen 4000 Séries Mobile avec circuit graphique Radeon
Processeurs AMD Ryzen 5000 Séries Mobile avec circuit graphique Radeon
Processeurs AMD Athlon Mobile avec circuit graphique Radeon
Processeurs AMD EPYC première génération
Processeurs AMD EPYC seconde génération

Résumé
De multiples vulnérabilités ont été découvertes dans les produits AMD. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une exécution de code arbitraire.

White Paper | TECHNICAL GUIDANCE FOR MITIGATING BRANCH TYPE CONFUSION
https://www.amd.com/system/files/docume ... 220712.pdf

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité AMD amd-sb-1037 du 12 juillet 2022
https://www.amd.com/en/corporate/produc ... md-sb-1037

Référence CVE CVE-2017-5715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5715

Référence CVE CVE-2022-29900
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-29900

Référence CVE CVE-2022-23825
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-23825



Historique des alertes et avis sur les produits AMD
Historique des alertes et avis sur les produits AMD
White Paper | TECHNICAL GUIDANCE FOR MITIGATING BRANCH TYPE CONFUSION