Katalog CVE

CVE-2021-46747

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Niewystarczająca szczegółowość kontroli dostępu w ASP (AMD Secure Processor) może umożliwić atakującemu z niezaufaną aplikacją w przestrzeni użytkownika mapowanie wrażliwych otworów SMN (System Management Network), co prowadzi do potencjalnej eskalacji uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych zasobów, co może prowadzić do eskalacji uprawnień i poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i wzmocnienie mechanizmów kontroli dostępu w systemach korzystających z ASP, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Insufficient granularity of access control in ASP (AMD Secure Processor) may allow an attacker with an untrusted user space application to map sensitive SMN (System Management Network) apertures leading to a potential escalation of privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS