阿里云漏洞库

漏洞描述

AMD Processors是美国AMD公司的一款处理器。

AMD Processors 存在安全漏洞，该漏洞源于信任不诚实的Migration Agent（MA）。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028

参考链接
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amd	epyc_72f3_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7313p_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7313_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7343_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7373x_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_73f3_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7413_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7443p_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7443_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7453_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7473x_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_74f3_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7513_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7543p_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7543_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7573x_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_75f3_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7643_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7663_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7713p_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7713_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7763_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	amd	epyc_7773x_firmware	*		Up to (excluding) milanpi-sp3_1.0.0.7
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 20210208-150300.4.10.1
	运行在以下环境
	系统	opensuse_Leap_15.4	kernel	*		Up to (excluding) 20220509-150400.4.5.1
	运行在以下环境
	系统	suse_12_SP5	kernel	*		Up to (excluding) 20190618-5.25.2
	运行在以下环境
	硬件	amd	epyc_72f3	-	-
	运行在以下环境
	硬件	amd	epyc_7313	-	-
	运行在以下环境
	硬件	amd	epyc_7313p	-	-
	运行在以下环境
	硬件	amd	epyc_7343	-	-
	运行在以下环境
	硬件	amd	epyc_7373x	-	-
	运行在以下环境
硬件	amd	epyc_73f3	-	-
运行在以下环境
硬件	amd	epyc_7413	-	-
运行在以下环境
硬件	amd	epyc_7443	-	-
运行在以下环境
硬件	amd	epyc_7443p	-	-
运行在以下环境
硬件	amd	epyc_7453	-	-
运行在以下环境
硬件	amd	epyc_7473x	-	-
运行在以下环境
硬件	amd	epyc_74f3	-	-
运行在以下环境
硬件	amd	epyc_7513	-	-
运行在以下环境
硬件	amd	epyc_7543	-	-
运行在以下环境
硬件	amd	epyc_7543p	-	-
运行在以下环境
硬件	amd	epyc_7573x	-	-
运行在以下环境
硬件	amd	epyc_75f3	-	-
运行在以下环境
硬件	amd	epyc_7643	-	-
运行在以下环境
硬件	amd	epyc_7663	-	-
运行在以下环境
硬件	amd	epyc_7713	-	-
运行在以下环境
硬件	amd	epyc_7713p	-	-
运行在以下环境
硬件	amd	epyc_7763	-	-
运行在以下环境
硬件	amd	epyc_7773x	-	-

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

中危 AMD Processors 安全漏洞（CVE-2021-26349）

漏洞描述

解决建议

参考链接

受影响软件情况