CVE-2021-46747
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Niewystarczająca szczegółowość kontroli dostępu w ASP (AMD Secure Processor) może umożliwić atakującemu z niezaufaną aplikacją w przestrzeni użytkownika mapowanie wrażliwych otworów SMN (System Management Network), co prowadzi do potencjalnej eskalacji uprawnień.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych zasobów, co może prowadzić do eskalacji uprawnień i poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i wzmocnienie mechanizmów kontroli dostępu w systemach korzystających z ASP, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
Insufficient granularity of access control in ASP (AMD Secure Processor) may allow an attacker with an untrusted user space application to map sensitive SMN (System Management Network) apertures leading to a potential escalation of privileges.

