Vulnerabilidad en MilanPI 1.0.0.A y GenoaPI 1.0.0.3 (CVE-2023-20519)
Severidad:
BAJA
Type:
CWE-416
Utilización después de liberación
Fecha de publicación:
14/11/2023
Última modificación:
21/11/2023
Descripción
Una vulnerabilidad Use-After-Free en la administración de una página contextual de invitado SNP puede permitir que un hipervisor malicioso se haga pasar por el agente de migración del invitado, lo que resulta en una posible pérdida de integridad del invitado.
Impacto
Puntuación base 3.x
3.30
Severidad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:amd:milanpi_firmware:*:*:*:*:*:*:*:* | 1.0.0.a (excluyendo) | |
cpe:2.3:h:amd:milanpi:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:amd:genoapi_firmware:*:*:*:*:*:*:*:* | 1.0.0.3 (excluyendo) | |
cpe:2.3:h:amd:genoapi:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página