Más información:

Advertencias de seguridad que afectan Supermicro :

• AMD-SN-4002 - Vulnerabilidades de cliente de AMD – Noviembre de 2023
  • Resumen: Se descubrieron posibles vulnerabilidades en el Procesador Seguro de AMD (ASP), la Unidad de Gestión del Sistema de AMD (SMU) y otros componentes de la plataforma, y se están proporcionando mitigaciones en los paquetes de software de firmware AGESA™.
  • Descripción: Las siguientes posibles vulnerabilidades que afectan al Procesador Seguro de AMD (ASP), la Unidad de Gestión del Sistema de AMD (SMU) y otros componentes de la plataforma fueron encontradas durante auditorías realizadas tanto internamente como por terceros. Se están proporcionando mitigaciones en los paquetes de software de firmware AGESA™ asociados con los procesadores AMD Athlon™, Ryzen™ y Threadripper™.
  • Gravedad: Alta
• AMD-SN-3002 - Vulnerabilidades de servidor de AMD – Noviembre de 2023
  • Resumen: Las auditorías realizadas en AMD EPYC™ revelaron posibles vulnerabilidades que afectan a las plataformas de servidores AMD.
  • Descripción: Las siguientes posibles vulnerabilidades en las plataformas de procesadores AMD EPYC™ que afectan al Procesador Seguro de AMD (ASP), la Unidad de Gestión del Sistema de AMD (SMU), la Virtualización Segura Cifrada – Paginación Anidada Segura (SEV-SNP) y otros componentes de la plataforma, fueron encontradas durante auditorías realizadas tanto internamente como por terceros.
  • Gravedad: Alta

Productos afectados

Recursos adicionales

Avisos de seguridad que afectan a la BIOS:

• Aviso de Seguridad de AMD AMD-SN-4002
  • CVE-2022-23821, CVE-2022-23820, CVE-2023-20563, CVE-2023-20565, CVE-2021-46774, CVE-2023-20571, CVE-2023-20533, CVE-2023-20521, CVE-2021-46758, CVE-2021-46766, CVE-2023-20526
• Aviso de Seguridad de AMD AMD-SN-3002
  • CVE-2021-26354CVE-2022-23820, CVE-2021-46774, CVE-2023-20533, CVE-2023-20519, CVE-2023-20566, CVE-2023-20521, CVE-2021-46766, CVE-2022-23830, CVE-2023-20526, CVE-2021-26345