КиберосноваSGRC
BDU:2025-10277
Средний

BDU:2025-10277: Уязвимость драйвера SMM AMD Platform Configuration Blob (APCB) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю выполнить производный код

CVSS v4.07.1
CVSS v37.5
CVSS v26.0
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2025-10277

Описание

Уязвимость драйвера SMM AMD Platform Configuration Blob (APCB) микропрограммного обеспечения процессоров AMD связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить производный код

Что делать с BDU:2025-10277

Уязвимость среднего уровня (CVSS 7.1) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v4.0
7.1Высокий
Пересчитать →
v3.1
7.5Высокий
Пересчитать →
v2
6.0
Только просмотр
AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:NAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:HAV:L/AC:H/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-250

CVE — международный идентификатор

CVE-2025-54502

Тактики и техники

Злоупотребление функционалом

Уязвимое ПО (64)

ВендорНазваниеВерсияПлатформа
Advanced Micro Devices Inc.AMD Ryzen Embedded V2000 Series Processorsдо EmbeddedPI-FP6_1.0.0.DНе указана
Advanced Micro Devices Inc.AMD EPYC 8004 Seriesдо GenoaPI 1.0.0.HНе указана
Advanced Micro Devices Inc.AMD EPYC 9004 Seriesдо GenoaPI 1.0.0.HНе указана
Advanced Micro Devices Inc.AMD Ryzen 4000 Series Desktop Processorsдо ComboAM4v2PI 1.2.0.10Не указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Desktop processor with Radeon graphicsдо ComboAM4v2PI 1.2.0.10Не указана
Advanced Micro Devices Inc.AMD EPYC 4004 Seriesдо ComboAM5PI 1.0.0.dНе указана
Advanced Micro Devices Inc.AMD EPYC 7002 Seriesдо RomePI 1.0.0.PНе указана
Advanced Micro Devices Inc.AMD EPYC 7003 Seriesдо MilanPI 1.0.0.JНе указана
Advanced Micro Devices Inc.AMD EPYC 9005 Seriesдо TurinPI 1.0.0.9Не указана
Advanced Micro Devices Inc.AMD EPYC 9V64Hдо MI300C 1.0.0.3Не указана
Advanced Micro Devices Inc.AMD Instinct MI300Aдо MI300A 1.0.0.CНе указана
Advanced Micro Devices Inc.AMD Athlon 3000 Series Mobile processors with Radeon graphicsдо PicassoPI-FP5_1.0.1.2eНе указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Desktop Processorsдо ComboAM4v2PI 1.2.0.10Не указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Desktop Processorsдо ComboAM4PI 1.0.0.10Не указана
Advanced Micro Devices Inc.AMD Ryzen 3000 Series Mobile processor with Radeon graphicsдо PicassoPI-FP5_1.0.1.2eНе указана
Advanced Micro Devices Inc.AMD Ryzen 4000 Series Mobile processors with Radeon graphicsдо RenoirPI-FP6 1.0.0.EdНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Mobile processor with Radeon graphicsдо CezannePI-FP6_1.0.1.1dНе указана
Advanced Micro Devices Inc.AMD Ryzen 6000 Series Processors with Radeon Graphicsдо RembrandtPI-FP7_1.0.0.BgНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Desktop Processorsдо ComboAM5PI 1.0.0.dНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Desktop Processorsдо ComboAM5PI 1.1.0.3fНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Desktop Processorsдо ComboAM5PI 1.2.0.3hНе указана
Advanced Micro Devices Inc.AMD Ryzen 7000 Series Desktop Processorsдо ComboAM5PI 1.2.8.0Не указана
Advanced Micro Devices Inc.AMD Ryzen 7020 Series Processors with Radeon Graphicsдо MendocinoPI-FT6_1.0.0.7gНе указана
Advanced Micro Devices Inc.AMD Ryzen 7030 Series Mobile Processors with Radeon Graphicsдо CezannePI-FP6_1.0.1.1dНе указана
Advanced Micro Devices Inc.AMD Ryzen 7035 Series Processors with Radeon Graphicsдо RembrandtPI-FP7_1.0.0.BgНе указана
Advanced Micro Devices Inc.AMD Ryzen 7040 Series Mobile Processors with Radeon Graphicsдо PhoenixPI-FP8-FP7_1.2.0.0fНе указана
Advanced Micro Devices Inc.AMD Ryzen 7045 Series Processors with Radeon Graphicsдо DragonRangeFL1PI 1.0.0.3kНе указана
Advanced Micro Devices Inc.AMD Ryzen 8000 Series Desktop Processorsдо ComboAM5PI 1.1.0.3fНе указана
Advanced Micro Devices Inc.AMD Ryzen 8000 Series Desktop Processorsдо ComboAM5PI 1.2.0.3hНе указана
Advanced Micro Devices Inc.AMD Ryzen 8000 Series Desktop Processorsдо ComboAM5PI 1.2.8.0Не указана
Advanced Micro Devices Inc.AMD Ryzen 8040 Series Mobile Processors with Radeon Graphicsдо PhoenixPI-FP8-FP7_1.2.0.0fНе указана
Advanced Micro Devices Inc.AMD Ryzen 9000 Series Desktop Processorsдо ComboAM5PI 1.2.0.3hНе указана
Advanced Micro Devices Inc.AMD Ryzen 9000 Series Desktop Processorsдо ComboAM5PI 1.2.8.0Не указана
Advanced Micro Devices Inc.AMD Ryzen 9000HX Series Processorsдо FireRangeFL1PI 1.0.0.0dНе указана
Advanced Micro Devices Inc.AMD Ryzen AI 300 Series Processorдо StrixKrackanPI-FP8_1.1.0.0eНе указана
Advanced Micro Devices Inc.AMD Ryzen AI Max 300 Series Processorsдо StrixHaloPI-FP11_1.0.0.2aНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper 7000 Processorsдо ShimadaPeakPI-SP6 1.0.0.1cНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper 9000 Processorsдо ShimadaPeakPI-SP6 1.0.0.1cНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 3000 WX-Series Processorsдо ChagallWSPI-sWRX8 1.0.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 3000 WX-Series Processorsдо CastlePeakWSPI-sWRX8 1.0.0.IНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 5000 WX-Series Processorsдо ChagallWSPI-sWRX8 1.0.0.DНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 7000 WX-Series Processorsдо ShimadaPeakPI-SP6 1.0.0.1cНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 7000 WX-Series Processorsдо StormPeakPI-SP6 1.0.0.1mНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 7000 WX-Series Processorsдо StormPeakPI-SP6_1.1.0.0kНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 9000 WX-Series Processorsдо ShimadaPeakPI-SP6 1.0.0.1cНе указана
Advanced Micro Devices Inc.AMD Ryzen Z1 Series Processorsдо PhoenixPI-FP8-FP7_1.2.0.0fНе указана
Advanced Micro Devices Inc.AMD Ryzen Z2 Series Processors Extremeдо StrixKrackanPI-FP8_1102dНе указана
Advanced Micro Devices Inc.AMD Ryzen AI Z2 Extremeдо StrixKrackanPI-FP8_1102dНе указана
Advanced Micro Devices Inc.AMD Ryzen Z2 Series Processorsдо PhoenixPI-FP8-FP7_1.2.0.0fНе указана
Advanced Micro Devices Inc.AMD Ryzen Z2 Series Processors Goдо RembrandtPI-FP7_1.0.0.BgНе указана

Показано 50 из 64

Рекомендации по устранению

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - ограничение возможности получения физического доступа к устройствам с уязвимым компонентом; - ограничение возможности загрузки пользовательских UEFI‑образов; - использование средств антивирусной защиты с возможностью мониторинга целостности ядра; - отключение функций Legacy USB, Thunderbolt, PCI-e Hot-Plug; - использование средств защиты информации от DMA-атак; - настройка функции BIOS Lock для ограничения доступа к настройкам устройства с уязвимым компонентом. Использование рекомендаций: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7054.html

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.1

Уточните SLA под вашу среду

Базовый балл 7.1 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-08-26

Опубликована

2025-08-26

Обновлена

2026-04-17

Эксплойт

Существует в открытом доступе

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2025-54502 MITRE: CWE-250 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01980
Средний
8.7

Уязвимость интерфейса отладки микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать

BDU:2026-01988
Средний
6.0

Уязвимость интерфейса PCIe микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю вызвать отк

BDU:2025-02682
Средний
7.2

Уязвимость загрузчика микрокода AMD CPU ROM микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказат

BDU:2024-06694
Средний
8.2

Уязвимость микропрограммного обеспечения UEFI (BIOS), связанная с возможностью использования жёстко закодированных ключе

BDU:2025-09856
Низкий
1.9

Уязвимость в компонента ASP микропрограммного обеспечения графических процессоров AMD, связанная с неполной очисткой вре

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0