Más información:

Avisos de seguridad que afectan a la BIOS de Supermicro:

• AMD-SN-4002 - Vulnerabilidades de cliente de AMD – Noviembre de 2023
  • Resumen: Se descubrieron posibles vulnerabilidades en el procesador seguro de AMD (ASP), la unidad de gestión del sistema de AMD (SMU) y otros componentes de la plataforma, y se están proporcionando mitigaciones en los paquetes de software de firmware AGESA™.
  • Descripción: Las siguientes posibles vulnerabilidades que afectan al procesador seguro de AMD (ASP), la unidad de gestión del sistema de AMD (SMU) y otros componentes de la plataforma se encontraron durante auditorías realizadas tanto internamente como por terceros. Se está proporcionando mitigación en los paquetes de software de firmware AGESA™ asociados con los procesadores AMD Athlon™, Ryzen™ y Threadripper™.
  • Gravedad: Alta
• AMD-SN-3002 - Vulnerabilidades de Servidores AMD – Noviembre de 2023
  • Resumen: Las auditorías realizadas en AMD EPYC™ revelaron posibles vulnerabilidades que afectan a las plataformas de servidores AMD.
  • Descripción: Las siguientes posibles vulnerabilidades en las plataformas de procesadores AMD EPYC™ que afectan al procesador seguro de AMD (ASP), la unidad de gestión del sistema de AMD (SMU), la virtualización segura cifrada de AMD – paginación anidada segura (SEV-SNP) y otros componentes de la plataforma, se encontraron durante auditorías realizadas tanto internamente como por terceros.
  • Gravedad: Alta

Productos afectados

Recursos adicionales

Avisos de seguridad que afectan a la BIOS:

• Aviso de Seguridad de AMD AMD-SN-4002
  • CVE-2022-23821, CVE-2022-23820, CVE-2023-20563, CVE-2023-20565, CVE-2021-46774, CVE-2023-20571, CVE-2023-20533, CVE-2023-20521, CVE-2021-46758, CVE-2021-46766, CVE-2023-20526
• Aviso de Seguridad de AMD AMD-SN-3002
  • CVE-2021-26354CVE-2022-23820, CVE-2021-46774, CVE-2023-20533, CVE-2023-20519, CVE-2023-20566, CVE-2023-20521, CVE-2021-46766, CVE-2022-23830, CVE-2023-20526, CVE-2021-26345