КиберосноваSGRC
BDU:2026-01989
Низкий

BDU:2026-01989: Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS v4.04.6
CVSS v33.4
CVSS v23.2
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2026-01989

Описание

Уязвимость буфера связи SMM микропрограммного обеспечения графических процессоров AMD связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Что делать с BDU:2026-01989

Низкая уязвимость (CVSS 4.6) — устраните при плановом обновлении. Если уязвимый компонент не используется в критичных системах, риск минимален.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v4.0
4.6Средний
Пересчитать →
v3.1
3.4Низкий
Пересчитать →
v2
3.2
Только просмотр
AV:L/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:NAV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:NAV:L/AC:L/Au:S/C:P/I:P/A:N

CWE — тип уязвимости

CWE-124

CVE — международный идентификатор

CVE-2024-36310

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (16)

ВендорНазваниеВерсияПлатформа
Advanced Micro Devices Inc.AMD EPYC 9004 Seriesдо GenoaPI 1.0.0.GНе указана
Advanced Micro Devices Inc.AMD EPYC 9005 Seriesдо TurinPI 1.0.0.4Не указана
Advanced Micro Devices Inc.AMD EPYC Embedded 9004 Series Processors (formerly codenamed "Genoa")до EmbGenoaPI-SP5 1.0.0.BНе указана
Advanced Micro Devices Inc.AMD Ryzen 5000 Series Mobile processor with Radeon graphicsдо RembrandtPI-FP7_1.0.0.BDНе указана
Advanced Micro Devices Inc.AMD Ryzen 7020 Series Processors with Radeon Graphicsдо MendocinoPI-FT6_1.0.0.7cНе указана
Advanced Micro Devices Inc.AMD Ryzen 7035 Series Processors with Radeon Graphicsдо RembrandtPI-FP7_1.0.0.BDНе указана
Advanced Micro Devices Inc.AMD Ryzen 7040 Series Mobile Processors with Radeon Graphicsдо PhoenixPI-FP8-FP7_1.2.0.0cНе указана
Advanced Micro Devices Inc.AMD Ryzen 8000 Series Processor with Radeon Graphics Phoenixдо ComboAM5 1.1.0.3dНе указана
Advanced Micro Devices Inc.AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics Hawk Pointдо PhoenixPI-FP8-FP7_1.2.0.0cНе указана
Advanced Micro Devices Inc.AMD Ryzen 9000 Series Desktop Processorsдо ComboAM5PI 1.2.0.3dНе указана
Advanced Micro Devices Inc.AMD Ryzen 9000HX Series Processorsдо FireRangeFL1PI 1.0.0.0aНе указана
Advanced Micro Devices Inc.AMD Ryzen AI 300 Series Processorдо StrixKrackanPI-FP8_1.1.0.0bНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper 7000 Processorsдо StormPeakPI-SP6_1.1.0.0jНе указана
Advanced Micro Devices Inc.AMD Ryzen Threadripper PRO 7000 WX-Series Processorsдо StormPeakPI-SP6_1.0.0.1lНе указана
Advanced Micro Devices Inc.AMD Ryzen Embedded 8000до EmbeddedPhoenixPI-FP7r2_1.0.0.2Не указана
Advanced Micro Devices Inc.AMD Ryzen Embedded V3000до Embedded-PI_FP7r2 1.0.0.FНе указана

Рекомендации по устранению

Использование рекомендаций производителя: https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-3023.html https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-4013.html

Источники (1)

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 4.6

Уточните SLA под вашу среду

Базовый балл 4.6 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2026-02-10

Опубликована

2026-02-20

Обновлена

2026-02-20

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2024-36310 MITRE: CWE-124 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01981
Средний
5.3

Уязвимость микропрограммного обеспечения графических процессоров AMD, связанная с ошибками при обработке входных данных,

BDU:2026-01880
Низкий
4.6

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая н

BDU:2026-01879
Низкий
4.0

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая н

BDU:2026-01881
Низкий
1.8

Уязвимость компонента RMP (Reverse Map Table) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю ока

BDU:2026-01982
Средний
6.7

Уязвимость компонента SEV микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать возд

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0