中危 amd athlon silver pro 3125ge firmware除零错误漏洞(CVE-2023-20588)

CVE编号

CVE-2023-20588

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-08-09
漏洞描述
在某些AMD处理器上发生除以零错误可能返回推测数据,导致机密信息泄漏的风险。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.openwall.com/lists/oss-security/2023/09/25/3
http://www.openwall.com/lists/oss-security/2023/09/25/4
http://www.openwall.com/lists/oss-security/2023/09/25/5
http://www.openwall.com/lists/oss-security/2023/09/25/7
http://www.openwall.com/lists/oss-security/2023/09/25/8
http://www.openwall.com/lists/oss-security/2023/09/26/5
http://www.openwall.com/lists/oss-security/2023/09/26/8
http://www.openwall.com/lists/oss-security/2023/09/26/9
http://www.openwall.com/lists/oss-security/2023/09/27/1
http://www.openwall.com/lists/oss-security/2023/10/03/12
http://www.openwall.com/lists/oss-security/2023/10/03/13
http://www.openwall.com/lists/oss-security/2023/10/03/14
http://www.openwall.com/lists/oss-security/2023/10/03/15
http://www.openwall.com/lists/oss-security/2023/10/03/16
http://www.openwall.com/lists/oss-security/2023/10/03/9
http://www.openwall.com/lists/oss-security/2023/10/04/1
http://www.openwall.com/lists/oss-security/2023/10/04/2
http://www.openwall.com/lists/oss-security/2023/10/04/3
http://www.openwall.com/lists/oss-security/2023/10/04/4
http://xenbits.xen.org/xsa/advisory-439.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://security.netapp.com/advisory/ntap-20240531-0005/
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-7007
https://www.debian.org/security/2023/dsa-5480
https://www.debian.org/security/2023/dsa-5492
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alpine_3.15 xen * Up to
(excluding)
4.15.5-r2
运行在以下环境
系统 alpine_3.16 xen * Up to
(excluding)
4.16.5-r2
运行在以下环境
系统 alpine_3.17 xen * Up to
(excluding)
4.16.5-r2
运行在以下环境
系统 alpine_3.18 xen * Up to
(excluding)
4.17.2-r2
运行在以下环境
系统 alpine_3.19 xen * Up to
(excluding)
4.17.2-r2
运行在以下环境
系统 amazon_2 kernel * Up to
(excluding)
5.4.254-169.358.amzn2
运行在以下环境
系统 amazon_2023 kernel * Up to
(excluding)
6.1.49-69.116.amzn2023
运行在以下环境
系统 amazon_AMI kernel * Up to
(excluding)
4.14.322-170.538.amzn1
运行在以下环境
系统 amd athlon_gold_3150ge_firmware - -
运行在以下环境
系统 amd athlon_gold_3150g_firmware - -
运行在以下环境
系统 amd athlon_gold_pro_3150ge_firmware - -
运行在以下环境
系统 amd athlon_gold_pro_3150g_firmware - -
运行在以下环境
系统 amd athlon_pro_300ge_firmware - -
运行在以下环境
系统 amd athlon_silver_3050ge_firmware - -
运行在以下环境
系统 amd athlon_silver_pro_3125ge_firmware - -
运行在以下环境
系统 amd epyc_7251_firmware - -
运行在以下环境
系统 amd epyc_7261_firmware - -
运行在以下环境
系统 amd epyc_7281_firmware - -
运行在以下环境
系统 amd epyc_7301_firmware - -
运行在以下环境
系统 amd epyc_7351p_firmware - -
运行在以下环境
系统 amd epyc_7351_firmware - -
运行在以下环境
系统 amd epyc_7371_firmware - -
运行在以下环境
系统 amd epyc_7401p_firmware - -
运行在以下环境
系统 amd epyc_7401_firmware - -
运行在以下环境
系统 amd epyc_7451_firmware - -
运行在以下环境
系统 amd epyc_7501_firmware - -
运行在以下环境
系统 amd epyc_7551p_firmware - -
运行在以下环境
系统 amd epyc_7551_firmware - -
运行在以下环境
系统 amd epyc_7571_firmware - -
运行在以下环境
系统 amd epyc_7601_firmware - -
运行在以下环境
系统 amd ryzen_3_3200ge_firmware - -
运行在以下环境
系统 amd ryzen_3_3200g_firmware - -
运行在以下环境
系统 amd ryzen_3_pro_3200ge_firmware - -
运行在以下环境
系统 amd ryzen_3_pro_3200g_firmware - -
运行在以下环境
系统 amd ryzen_5_3400g_firmware - -
运行在以下环境
系统 amd ryzen_5_pro_3350ge_firmware - -
运行在以下环境
系统 amd ryzen_5_pro_3350g_firmware - -
运行在以下环境
系统 amd ryzen_5_pro_3400ge_firmware - -
运行在以下环境
系统 amd ryzen_5_pro_3400g_firmware - -
运行在以下环境
系统 debian debian_linux 11.0 -
运行在以下环境
系统 debian_12 xen * Up to
(excluding)
6.1.52-1
运行在以下环境
系统 fedora_37 xen * Up to
(excluding)
4.16.5-2.fc37
运行在以下环境
系统 fedora_38 xen * Up to
(excluding)
4.17.2-2.fc38
运行在以下环境
系统 fedora_39 xen * Up to
(excluding)
4.17.2-2.fc39
运行在以下环境
系统 opensuse_5.3 xen-libs * Up to
(excluding)
4.16.5_08-150400.4.40.1
运行在以下环境
系统 opensuse_5.4 xen-libs * Up to
(excluding)
4.16.5_08-150400.4.40.1
运行在以下环境
系统 opensuse_Leap_15.4 xen * Up to
(excluding)
4.16.5_08-150400.4.40.1
运行在以下环境
系统 opensuse_Leap_15.5 xen * Up to
(excluding)
4.17.2_08-150500.3.15.1
运行在以下环境
系统 oracle_7 kernel * Up to
(excluding)
5.4.17-2136.324.5.3.el7
运行在以下环境
系统 oracle_8 kernel * Up to
(excluding)
5.4.17-2136.324.5.3.el8
运行在以下环境
系统 suse_12_SP5 xen * Up to
(excluding)
4.12.4_38-3.94.1
运行在以下环境
系统 ubuntu_20.04 linux * Up to
(excluding)
5.4.0-1077.81
运行在以下环境
硬件 amd athlon_gold_3150g - -
运行在以下环境
硬件 amd athlon_gold_3150ge - -
运行在以下环境
硬件 amd athlon_gold_pro_3150g - -
运行在以下环境
硬件 amd athlon_gold_pro_3150ge - -
运行在以下环境
硬件 amd athlon_pro_300ge - -
运行在以下环境
硬件 amd athlon_silver_3050ge - -
运行在以下环境
硬件 amd athlon_silver_pro_3125ge - -
运行在以下环境
硬件 amd epyc_7251 - -
运行在以下环境
硬件 amd epyc_7261 - -
运行在以下环境
硬件 amd epyc_7281 - -
运行在以下环境
硬件 amd epyc_7301 - -
运行在以下环境
硬件 amd epyc_7351 - -
运行在以下环境
硬件 amd epyc_7351p - -
运行在以下环境
硬件 amd epyc_7371 - -
运行在以下环境
硬件 amd epyc_7401 - -
运行在以下环境
硬件 amd epyc_7401p - -
运行在以下环境
硬件 amd epyc_7451 - -
运行在以下环境
硬件 amd epyc_7501 - -
运行在以下环境
硬件 amd epyc_7551 - -
运行在以下环境
硬件 amd epyc_7551p - -
运行在以下环境
硬件 amd epyc_7571 - -
运行在以下环境
硬件 amd epyc_7601 - -
运行在以下环境
硬件 amd ryzen_3_3200g - -
运行在以下环境
硬件 amd ryzen_3_3200ge - -
运行在以下环境
硬件 amd ryzen_3_pro_3200g - -
运行在以下环境
硬件 amd ryzen_3_pro_3200ge - -
运行在以下环境
硬件 amd ryzen_5_3400g - -
运行在以下环境
硬件 amd ryzen_5_pro_3350g - -
运行在以下环境
硬件 amd ryzen_5_pro_3350ge - -
运行在以下环境
硬件 amd ryzen_5_pro_3400g - -
运行在以下环境
硬件 amd ryzen_5_pro_3400ge - -
阿里云评分
6.2
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-369 除零错误
阿里云安全产品覆盖情况