CVE-2021-46747
HighCVSS 7.1Exploitation Probability (EPSS)
Low risk4th percentile - higher than 4% of all known CVEs
Summary
Niewystarczająca szczegółowość kontroli dostępu w ASP (AMD Secure Processor) może umożliwić atakującemu z niezaufaną aplikacją w przestrzeni użytkownika mapowanie wrażliwych otworów SMN (System Management Network), co prowadzi do potencjalnej eskalacji uprawnień.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych zasobów, co może prowadzić do eskalacji uprawnień i poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się przegląd i wzmocnienie mechanizmów kontroli dostępu w systemach korzystających z ASP, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
Insufficient granularity of access control in ASP (AMD Secure Processor) may allow an attacker with an untrusted user space application to map sensitive SMN (System Management Network) apertures leading to a potential escalation of privileges.

