CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-46747

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.02%

4th percentile - higher than 4% of all known CVEs

Summary

Niewystarczająca szczegółowość kontroli dostępu w ASP (AMD Secure Processor) może umożliwić atakującemu z niezaufaną aplikacją w przestrzeni użytkownika mapowanie wrażliwych otworów SMN (System Management Network), co prowadzi do potencjalnej eskalacji uprawnień.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych zasobów, co może prowadzić do eskalacji uprawnień i poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się przegląd i wzmocnienie mechanizmów kontroli dostępu w systemach korzystających z ASP, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Insufficient granularity of access control in ASP (AMD Secure Processor) may allow an attacker with an untrusted user space application to map sensitive SMN (System Management Network) apertures leading to a potential escalation of privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS