КиберосноваSGRC
BDU:2025-03388
Критический

BDU:2025-03388: Уязвимость процессоров AMD, связанная c неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код

CVSS v39.8
CVSS v210.0

Детали уязвимости BDU:2025-03388

Описание

Уязвимость процессоров AMD связана c неправильный контролем доступа в режиме управления системой (SMM). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Что делать с BDU:2025-03388

Критическая уязвимость (CVSS 9.8) требует немедленного реагирования. По приказу ФСТЭК №117 срок устранения — 24 часа. Проверьте наличие патча у вендора и установите его на все затронутые системы. При невозможности патча — изолируйте уязвимый компонент и примените компенсирующие меры.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
9.8Критический
Пересчитать →
v2
10.0
Только просмотр
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAV:N/AC:L/Au:N/C:C/I:C/A:C

CWE — тип уязвимости

CVE — международный идентификатор

Тактики и техники

Нарушение авторизации

Уязвимое ПО (30)

ВендорНазваниеВерсияПлатформа
ООО «Ред Софт»РЕД ОС7.3Не указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Pollockдо PollockPI-FT5 1.0.0.5Не указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picassoдо ComboAM4PI 1.0.0.9Не указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Desktop Processors with Radeon Graphics Picassoдо ComboAM4v2 PI 1.2.0.8Не указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Dali FP5до PicassoPI-FP5 1.0.0.EНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Mobile Processors with Radeon Graphics Daliдо PicassoPI-FP5 1.0.0.EНе указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Desktop Processors Matisse AM4до ComboAM4PI 1.0.0.9Не указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Desktop Processors Matisse AM4до ComboAM4v2 PI 1.2.0.8Не указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Desktop Processors Vermeer AM4до ComboAM4 V2 PI 1.2.0.8Не указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Mobile Processors with Radeon Graphics Picassoдо PicassoPI-FP5 1.0.0.EНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Cezanneдо CezannePI-FP6 1.0.0.BНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics Lucienneдо CezannePI-FP6 1.0.0.BНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V1000до EmbeddedPI-FP5 1.2.0.AНе указана
Сообщество свободного программного обеспеченияLinux-firmwareдо 20230404Не указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Desktop Processor with Radeon Graphics Cezanneдо ComboAM4v2 PI 1.2.0.8Не указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper 2000 Series Processors Colfaxдо SummitPI-SP3r2 1.1.0.6Не указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper 3000 Series Processors “Castle Peak” HEDTдо CastlePeakPI-SP3r3 1.0.0.8Не указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO Processors “Castle Peak” WS SP3до CastlePeakWSPI-sWRX8 1.0.0.AНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO Processors “Castle Peak” WS SP3до ChagallWSPI 1.0.0.3Не указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 3000WX Series Processors “Chagall” WSдо ChagallWSPI 1.0.0.3Не указана
Advanced Micro Devices Inc.AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6до RenoirPI-FP6 1.0.0.9Не указана
Advanced Micro Devices Inc.AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics Renoir FP6до ComboAM4v2 PI 1.2.0.8Не указана
Advanced Micro Devices Inc.AMD Ryzen 6000 Series Processors with Radeon Graphics Rembrandtдо RembrandtPI-FP7 1.0.0.2Не указана
Advanced Micro Devices Inc.AMD Ryzen 7035 Series Processors with Radeon Graphics “Rembrandt-R”до RembrandtPI-FP7 1.0.0.2Не указана
Advanced Micro Devices Inc.AMD Ryzen 7030 Series Mobile Processors with Radeon Graphics “Barcelo-R”до CezannePI-FP6 1.0.0.BНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded R2000до EmbeddedPI-FP5 1.0.0.2Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded 5000до EmbAM4PI 1.0.0.2Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded R1000до EmbeddedPI-FP5 1.2.0.AНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V2000до EmbeddedPI-FP6 1.0.0.8Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V3000до EmbeddedPI-FP7r2 1.0.0.0Не указана

Среды функционирования (1)

ВендорНазваниеВерсияПлатформа
ООО «Ред Софт»РЕД ОС7.3Не указана

Рекомендации по устранению

Использование рекомендаций: https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-4002 https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5001.html Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-linux-firmware-cve-2022-23821/?sphrase_id=756843

SLA ФСТЭК №117

24 часа

по базовой оценке CVSS 9.8

Уточните SLA под вашу среду

Базовый балл 9.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Приоритетное устранение

Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.

EPSS — вероятность эксплуатации1.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2023-11-14

Опубликована

2025-03-27

Обновлена

2025-03-27

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Связанные уязвимости

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0