Procesos AMD: ADVERTENCIA DE SEGURIDAD DE ACTUALIZACIÓN (Riesgo: alto)

hace 1 mes · Actualizado hace 1 mes

La advertencia de seguridad que se ha publicado para los procesos AMD ha recibido una actualización de BSI. Puedes aprender a actuar afectado aquí aquí.

Oficina federal para Seguridad La tecnología de la información (BSI) el 13 de febrero, una actualización para una brecha de seguridad hecha el 10 de mayo de 2022 se ha publicado en muchas debilidades para los procesos AMD. BIO / Sistema de firmware 2, SUSE Linux, Lenovo Lenovo Computer, procesador HPE, procesador AMD, HP afectado y subse de OpenSuse se ven afectados por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: OpenSUSE-SU-2025 Actualización de seguridad: 14791-1 (De: 13.02.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Muchas debilidades para AMD - Riesgos: Alto
Proceso de error de AMD: los efectos de su ataque
Sistemas de Atlete afectados por la hierba de seguridad
Ofertas generales para la transacción con esas vacantes de seguridad
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta advertencia de seguridad

Muchas debilidades para AMD - Riesgos: Alto

Riesgo de nivel: 5 (alto)
Medidas de CVSS de base: 10.0
Resultado temporal de CVS: 8.7
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo de que el punto debilitado se trate como un "alto" como resultado básico de 10.0.

Proceso de error de AMD: los efectos de su ataque

Son los procesos de los aritmanos centralizados de la computadora.

Una actriz distante, conocida, conocida o local puede beneficiarse en los procesos AMD para garantizar sus propiedades, dividir cada código, dividido y manipular y manipular.

Debilidades utilizando el sistema de referencia CVE (riesgos mutuos) por número personal CVE-2020-12931, CVE-2020-12944, CVE-2020-12951, CVE-2021-0153, CVE-2021-0154, CVE-2021-0154 -0155, CVE-2021-0159, CVE-2021-0188, CVE-2021-0190, CVE-2021-0190, CVE-2021-21131, CVE-2021-21136, CVE- 2021 -26312, CVE- 2021-26312, CVE- 2021-26317, CVE-2021-26335, CVE-2021-26339, CVE-2021-21-48, CVE-2021-26349, CVE- 2021-26350, CVE- 2021-26350, CVE-2021-26351, CVE- 2021-26352, CVE-2021-26363, CVE-2021-26364, CVE-2021-26366, CVE-2021-26368, CVE-2021-26372, CVE-2021-26373, CVE-2021-26376, CVE-2021--2021- 26376, CVE-2021-2021-266, CVE-2021-26388, CVE-2021-26390, CVE-2021-2021-33117, CVE-2021-2021-33123, CVE-2021-33124, CVE-2021-39298, CVE-2021-0005, CVE-2022-0005, CVE-2022-0005, CVE-2022-0005, CVE-2022-0005 -2051, CVE 2023-20558 y CVE-2023-20559.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas
BIOS / firmware

Feroz
Amazon Linux 2 (CPE: / O: Amazon: Linux_2)
SUSE LINUX (CPE: / O: SUSE: SUSE_LINUX)
Computadora de Lenovo (CPE: / O: Lenovo: Lenovo_Computer)
HPE Proliant (CPE: / H: HP: Prolian)
Procesador AMD EPYC (CPE: / H: AMD: AMD_Process)
Proceso AMD Ryzen (CPE: / H: AMD: AMD_Process)
Proceso AMD de Athlon (CPE: / H: AMD: AMD_Process)
HP Computer (CPE: / H: HP: computadora)
SUSE OPENSUSE (CPE: / O: SUSE: OpenSuse)
Proceso AMD (CPE: / H: AMD: AMD_Process)

Ofertas generales para la transacción con esas vacantes de seguridad

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

OpenSUSE-SU-2025 Actualización de seguridad: 14791-1% de 2025-02-13 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14778-1777 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14787-1% de 2025-02-13 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14797-1% de 2025-02-13 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14776-1 de 2025-02-13 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14770-15-02-13 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-SU-2025 Actualización de seguridad: 14800-1% de 2025-02-13 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14777-1% de 2025-02-13 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-SU-2025 Actualización de seguridad: 14796-1 de 2025-02-13 (13.02.2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14775-1% de 2025-02-13 (13.02.2025)
Puede más información sobre:

Boletín de seguridad AMD (13.02.2024)
Puede más información sobre:

Boletín de seguridad HPE (22.01.2023)
Puede más información sobre:

Amazon Alas-2022-1606 Security Linux de 2022-07-07 (07.07.2022)
Puede más información sobre:

Amazon Linux Security alas2-2022-1800 de 2022-06-07 (07.06.2022)
Puede más información sobre:

SUSE SEGURIDAD SUSE-SU-2022: 1923-1 de 2022-06-02 (02.06.2022)
Puede más información sobre:

SUSE-SU-2022 SEGURIDAD SUSE: 1846-1 de 2022-05-25 (26.05.2022)
Puede más información sobre:

SUSE-SU-SU-2022 SEGURIDAD SUSE: 1840-1% de 2022-05-25 (26.05.2022)
Puede más información sobre:

SUSE-SU-SU-2022 SEGURIDAD SUSE: 1847-1 de 2022-05-25 (26.05.2022)
Puede más información sobre:

SUSE SEGUNDO SUS-SU-2022: 1751-1 de 2022-05-19 (19.05.2022)
Puede más información sobre:

Amazon Linux ALAS-2022-070 Aviso de seguridad (19.05.2022)
Puede más información sobre:

HPE Safe Security HPesBHF04235 de 2022-05-17 (17 de mayo de 2022)
Puede más información sobre:

HP Soultrulin HPSBHF03792 de 2022-05-12 (12.05.2022)
Puede más información sobre:

Asesor de seguridad de Lenovo de 2022-05-10 (10.05.2022)
Puede más información sobre:

Asesor de seguridad AMD de 2022-05-10 (10.05.2022)
Puede más información sobre:

Historia de esta versión de esta advertencia de seguridad

Esta es la duodécima versión del signo de seguridad actual para los procesos AMD. Este texto se actualizará si se informan otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

10.05.2022 - Versión de introducción
12.05.2022 - Nuevas actualizaciones grabadas desde HP
17.05.2022 - Nuevas actualizaciones grabadas desde HPE
19.05.2022 - Nuevas actualizaciones de Amazon y Suse
26/05/2022 - Nuevas actualizaciones de SUSE
02.06.2022 - Nuevas actualizaciones de SUSE
07.06.2022 - Nuevas actualizaciones grabadas desde Amazon
07.07.2022 - Nuevas actualizaciones grabadas desde Amazon
22/01/2023 - Nuevas actualizaciones de HP
02.04.2023 - CVE completado
13.02.2024 - Nuevas actualizaciones de AMD
13.02.2025 - nuevas actualizaciones grabadas desde OpenSus

Más noticias

WhatsApp desconecta: estos móviles dejarán de funcionar

Seguridad de TI: Linux en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Acronis CyberProtect Cloud Agent

Su seguridad: El electrodoméstico Trata el tratado de la nueva seguridad de la seguridad en el enrutador inteligente de la sess de enebro

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

Seguridad: Windows Security Microsoft Azure CLI Security destaca Microsoft Azure CLI! Tiene advertencia de actualización

Seguridad informática: Android en riesgo: nuevo agujero de seguridad en Google Android

Seguridad TI: Linux es una amenaza: actualización de la información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Kernel de Linux: Vulnerabilidad permite divulgación de información

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Redes Campium cnpilot y Cnmaestro: ¡Nueva brecha de seguridad crítica! La vulnerabilidad permite la ejecución de código.

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

Xen: Múltiples vulnerabilidades permiten denegación de servicio

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Ruby REXML: Varias vulnerabilidades permiten una denegación de servicio

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Seguridad informática: Windows amenazado: nueva brecha de seguridad en Paessler PRTG