Результаты поиска по запросу: SMM

Выводить по: 10, 20, 50, 100
Элементы с 1 по 10 из 30

BDU:2024-00339 Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор: Advanced Micro Devices Inc.

ПО: 3rd Gen AMD EPYC, AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollock, AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picasso, AMD Ryzen Threadripper 3000 Series Processors, AMD Ryzen Threadripper PRO 3000WX Series Processors, AMD Athlon Mobile processor with Radeon graphics, AMD Ryzen Threadripper 2000 Series Processors, AMD Ryzen 3000 Series Desktop Processors Matisse AM4, AMD Ryzen 5000 Series Desktop Processors Vermeer AM4, AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanne, AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picasso, AMD Ryzen Threadripper PRO processors, AMD Ryzen 4000 Series Desktop Processors with Radeon Graphics Renoir FP5, AMD Ryzen 6000 Series Mobile Processors Rembrandt, AMD Ryzen 7035 Series Processors with Radeon Graphics, AMD Ryzen 5000 Series Processors with Radeon Graphics Barcelo, AMD Ryzen 7030 Series Mobile Processors Barcelo, AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienne

Версия: до MilanPI 1.0.0.3, до PollockPI-FT5 1.0.0.5, до ComboAM4PI 1.0.0.9, до ComboAM4v2 PI 1.2.0.8, до CastlePeakPI-SP3r3 1.0.0.8, до ChagallWSPI 1.0.0.3, до SummitPI-SP3r2 1.1.0.6, до ComboAM4 V2 PI 1.2.0.8, до CastlePeakWSPI-sWRX8 1.0.0.A, до PicassoPI-FP5 1.0.0.E, до RenoirPI-FP6 1.0.0.9, до CezannePI-FP6 1.0.0.B, до RembrandtPI-FP7 1.0.0.2

Тип ошибки: CWE-20

Идентификаторы: CVE-2022-23820

Дата выявления: 14.11.2023

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2019-01363 Уязвимость реализации UEFI интерфейса Tianocore, связанная с ошибками преобразования типов данных, позволяющая нарушителю отключить защиту System Management Mode (SMM)

Уязвимость реализации UEFI интерфейса Tianocore связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю отключить защиту System Management Mode (SMM)

Вендор: Intel Corp.

ПО: Tianocore

Версия: -

Тип ошибки: CWE-264, CWE-704

Идентификаторы: CVE-2018-3614

Дата выявления: 10.07.2018

Информация об устранении: Уязвимость устранена

Прочая информация: -

BDU:2019-04626 Уязвимость компонента System Management Mode (SMM) микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость компонента System Management Mode (SMM) микропрограммного обеспечения процессоров Intel связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор: Intel Corp.

ПО: 7th Generation Intel Core, 8th Generation Intel Core, 9th Generation Intel Core, 6th Generation Intel Core, Intel Xeon Processor E3-1500 v5, Intel Xeon Processor E3-1500 v6, Intel Xeon Processor E-2100, Intel Xeon Processor E-2200

Версия: -

Тип ошибки: CWE-200

Идентификаторы: CVE-2019-0185

Дата выявления: 12.11.2019

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2019-04532 Уязвимость компонентов System Management Mode (SMM) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel, вызванная переполнением буфера, позволяющая нарушителю повысить свои привилегии

Уязвимость компонентов System Management Mode (SMM) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор: Intel Corp.

ПО: Intel Xeon Scalable Processor, 2nd Generation Intel Xeon Scalable Processor, Intel Xeon Processor D 2100, Intel Xeon Processor D 3100, Intel Xeon Processor W 2100, Intel Xeon Processor W 3100

Версия: -

Тип ошибки: CWE-119

Идентификаторы: CVE-2019-0152

Дата выявления: 12.11.2019

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2023-00787 Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать влияние на целостность защищаемой информации

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения процессоров AMD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации

Вендор: Lenovo Group Limited, Advanced Micro Devices Inc.

ПО: SR635, SR655, SR645, SR665, 3rd Gen AMD EPYC

Версия: до CFE134H, до D8E128F, до MilanPI 1.0.0.4

Тип ошибки: CWE-20

Идентификаторы: CVE-2021-26353, AMD-SB-1032

Дата выявления: 10.01.2023

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2024-02525 Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор: Lenovo Group Limited

ПО: IdeaPad 1-14IGL07 Laptop, IdeaPad 1-15IGL07 Laptop, IdeaPad 1-14IJL7 Laptop, IdeaPad 1-15IJL7 Laptop, IdeaPad Pro 5 16ARP8, IdeaPad Slim 3 14IAN8, IdeaPad Slim 3 15IAN8, Legion 5 15ARH7 Laptop (Lenovo), Legion 5 15ARH7H Laptop (Lenovo), Legion 5 Pro 16ARH7 Laptop (Lenovo), Legion 5 Pro 16ARH7H Laptop (Lenovo), Legion 5 Pro-16ACH6, Legion 5 Pro-16ACH6H, Legion 5-15ACH6, Legion 5-15ACH6A, Legion 5-15ACH6H, Legion 5-17ACH6, Legion 5-17ACH6H, Legion 7 16ARHA7, Legion 7 16IAX7, Legion 7-16ACHg6, Legion Pro 5 16ARX8, Legion S7 16ARHA7, Lenovo Slim 7 14ARH7, Lenovo Slim 7 ProX 14ARH7, Lenovo Slim 7 ProX 14IAH7, Lenovo Slim 9 14IAP7, Lenovo V14 G2 IJL, Lenovo V15 G2 IJL Laptop, Lenovo V15 G4 IAN, S540-13ARE Laptop, ThinkBook 14p G3 ARH, ThinkBook 16p G3 ARH, Yoga 7 14ARB7, Yoga Slim 7 Pro 14ARH7, Yoga Slim 7 ProX 14ARH7, Yoga Slim 7 ProX 14IAH7

Версия: до KKCN21WW, до HTCN39WW, до L0CN28WW, до KUCN33WW, до JUCN63WW, до HHCN36WW, до GKCN64WW, до G9CN36WW, до K9CN44WW, до K1CN45WW, до LPCN47WW, до KFCN38WW, до KHCN31WW, до JVCN38WW, до HMCN48WW, до J3CN55WW, до F0CN41WW, до K4CN36WW, до KCCN39WW, до K5CN42WW

Тип ошибки: CWE-20

Идентификаторы: CVE-2023-5912, LEN-155477

Дата выявления: 12.03.2024

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2024-02528 Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

Уязвимость реализации режима управления системой System Management Mode (SMM) микропрограммного обеспечения ноутбуков Lenovo связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор: Lenovo Group Limited

ПО: IdeaPad 1-14IGL07 Laptop, IdeaPad 1-15IGL07 Laptop, IdeaPad 3-15IGL05, IdeaPad Duet 3 10IGL5, IdeaPad 1-14IGL05 Laptop, Lenovo V14-IGL, Lenovo V15-IGL

Версия: до KKCN21WW, до DVCN32WW, до EQCN31WW

Тип ошибки: CWE-20

Идентификаторы: CVE-2020-5952, LEN-155477

Дата выявления: 12.03.2024

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2018-00995 Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти

Уязвимость процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты защищаемых данных

Вендор: ООО «РусБИТех-Астра», Intel Corp., Siemens AG

ПО: Astra Linux Special Edition, Intel Xeon, Intel Core, SIMATIC Field PG M5, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC547E, SIMATIC IPC547G, SIMATIC IPC627D, SIMATIC IPC647D, SIMATIC IPC677D, SIMATIC IPC827D, SIMATIC IPC847D, SIMATIC ITP1000, SIMATIC IPC427C, SIMATIC IPC477C, RUGGEDCOM APE, RUGGEDCOM RX1400 VPE, SIMATIC ET 200SP Open Controller, SIMATIC ET 200 SP Open Controller (F), SIMATIC Field PG M4, SIMATIC IPC3000 SMART V2, SIMATIC IPC347E, SIMATIC IPC427D, SIMATIC IPC477D, SIMATIC IPC477E Pro, SIMATIC IPC627C, SIMATIC IPC647C, SIMATIC IPC677C, SIMATIC IPC827C, SIMATIC IPC847C, SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP, SIMATIC S7-1500 Software Controller, SIMOTION P320-4E, SIMOTION P320-4S, SINUMERIK 840D sl, SINUMERIK PCU 50.5, SINUMERIK Panels с интегрированной TCU, SINUMERIK TCU 30.3, SIMATIC WinAC RTX 2010 incl. F

Версия: 1.5 «Смоленск», -, 1.6 «Смоленск», до 22.01.06, до 21.01.09, до R1.30.0, до R1.23.0, до 19.02.11, до 19.01.14, до 23.01.04, до 18.01.09, до 1.4, до 17.0X.14, до 15.02.15, до 15.01.14, до 2.6, Выпущенные до 2016 включительно, до SP3

Тип ошибки: CWE-524

Идентификаторы: CVE-2018-3620, CISCO-SA-20180814-cpusidechannel, INTEL-SA-00161

Дата выявления: 03.01.2018

Информация об устранении: Уязвимость устранена

Прочая информация: Класс атак, связанных с уязвимостью, получил названия Foreshadow -NG (название предложено исследователями, выявившими уязвимость) и L1 Terminal Fault (название используется разработчиком Intel)

BDU:2022-05269 Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Вендор: HP Inc.

ПО: HP Elite Dragonfly G2, HP Elite Dragonfly Max, HP Elite x2 G8 Tablet, HP EliteBook 830 G7, HP EliteBook 830 G8, HP EliteBook 835 G7, HP EliteBook 835 G8, HP EliteBook 840 Aero G8, HP EliteBook 840 G7, HP EliteBook 840 G8, HP EliteBook 845 G7, HP EliteBook 845 G8, HP EliteBook 850 G7, HP EliteBook 850 G8, HP EliteBook 855 G7, HP EliteBook 855 G8, HP EliteBook x360 1030 G7, HP EliteBook x360 1030 G8, HP EliteBook x360 1040 G7, HP EliteBook x360 1040 G8, HP EliteBook x360 830 G7, HP EliteBook x360 830 G8, HP ProBook 430 G8, HP ProBook 440 G8, HP ProBook 445 G8, HP ProBook 450 G8, HP ProBook 630 G8, HP ProBook 635 Aero G8, HP ProBook 640 G7, HP ProBook 640 G8, HP ProBook 650 G7, HP ProBook 650 G8, HP ProBook x360 11 G7 EE, HP ProBook x360 435 G8 Notebook PC, HP ZBook Create G7, HP ZBook Firefly 14 G7, HP ZBook Firefly 14 inch G8 Mobile Workstation PC, HP ZBook Firefly 15 G7, HP ZBook Firefly 15.6 inch G8 Mobile Workstation PC, HP ZBook Fury 15 G7, HP ZBook Fury 15.6 Inch G8 Mobile Workstation PC, HP ZBook Fury 17 G7, HP ZBook Fury 17.3 Inch G8 Mobile Workstation PC, HP ZBook Power 15.6 inch G8 Mobile Workstation PC, HP ZBook Power G7, HP ZBook Studio 15.6 Inch G8 Mobile Workstation PC, HP ZBook Studio G7, HP ZHAN 66 Pro 14 G4 Notebook PC, HP ZHAN 66 Pro A 14 G4 Notebook PC

Версия: до 01.10.00

Тип ошибки: CWE-367

Идентификаторы: CVE-2022-31641

Дата выявления: 09.08.2022

Информация об устранении: Уязвимость устранена

Прочая информация:

BDU:2022-05267 Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Вендор: HP Inc.

ПО: HP Elite Dragonfly G2, HP Elite Dragonfly Max, HP Elite x2 G8 Tablet, HP EliteBook 830 G7, HP EliteBook 830 G8, HP EliteBook 835 G7, HP EliteBook 835 G8, HP EliteBook 840 Aero G8, HP EliteBook 840 G7, HP EliteBook 840 G8, HP EliteBook 845 G7, HP EliteBook 845 G8, HP EliteBook 850 G7, HP EliteBook 850 G8, HP EliteBook 855 G7, HP EliteBook 855 G8, HP EliteBook x360 1030 G7, HP EliteBook x360 1030 G8, HP EliteBook x360 1040 G7, HP EliteBook x360 1040 G8, HP EliteBook x360 830 G7, HP EliteBook x360 830 G8, HP ProBook 430 G8, HP ProBook 440 G8, HP ProBook 445 G8, HP ProBook 450 G8, HP ProBook 630 G8, HP ProBook 635 Aero G8, HP ProBook 640 G7, HP ProBook 640 G8, HP ProBook 650 G7, HP ProBook 650 G8, HP ProBook x360 11 G7 EE, HP ProBook x360 435 G8 Notebook PC, HP ZBook Create G7, HP ZBook Firefly 14 G7, HP ZBook Firefly 14 inch G8 Mobile Workstation PC, HP ZBook Firefly 15 G7, HP ZBook Firefly 15.6 inch G8 Mobile Workstation PC, HP ZBook Fury 15 G7, HP ZBook Fury 15.6 Inch G8 Mobile Workstation PC, HP ZBook Fury 17 G7, HP ZBook Fury 17.3 Inch G8 Mobile Workstation PC, HP ZBook Power 15.6 inch G8 Mobile Workstation PC, HP ZBook Power G7, HP ZBook Studio 15.6 Inch G8 Mobile Workstation PC, HP ZBook Studio G7, HP ZHAN 66 Pro 14 G4 Notebook PC, HP ZHAN 66 Pro A 14 G4 Notebook PC

Версия: до 01.10.00

Тип ошибки: CWE-367

Идентификаторы: CVE-2022-31640

Дата выявления: 09.08.2022

Информация об устранении: Уязвимость устранена

Прочая информация: