AMD
AMD gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht AMD kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
511 ReportsZeige 1 bis 50 von 511
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Arm-CPU-Kerne (Neoverse- und Cortex-Familien): Schwachstelle in mehreren Prozessorkernen
CVE-2025-10263 KritischDie NVD-Quelle weist eine Schwachstelle in einer Reihe von Arm-Prozessorkernen aus, darunter C1-Ultra, C1-Premium, Neoverse V3 und V3AE, Neoverse V2, V1, N2 und N1 sowie Cortex-X925, X4, X3, X2, X1 und X1C, Cortex-A710 und Cortex-A78/A78AE/A78C. Nähere technische Details zur Ausnutzung liegen in den Quelldaten nicht vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Herstellerinformationen führen AMD und das Xen Project als betroffene beziehungsweise reagierende Anbieter.
CVSS: 9.1 EPSS: 0.53% Publiziert: Referenz: NVD -
Intel SGX L1 Cache Information Disclosure (Foreshadow)
CVE-2018-3615 HochProzessoren mit spekulativer Ausführung und Intel SGX können unberechtigte Offenlegung von Informationen aus dem L1-Datencache ermöglichen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.
CVSS: 7.3 EPSS: 6.30% Publiziert: Referenz: NVD -
Linux-Kernel – AMD-IOMMU: clone_alias() verwendet falsche Geräte-ID
CVE-2026-53053 HochIm Linux-Kernel wurde eine Schwachstelle im AMD-IOMMU-Treiber behoben: clone_alias() ging fälschlich davon aus, dass das erste Argument stets das ursprüngliche Gerät sei, und verwendete dadurch nicht die devid des ursprünglichen Geräts. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
AMD Cleanup Utility – DLL-Hijacking ermöglicht Privilege Escalation
CVE-2024-36333 HochEine DLL-Hijacking-Schwachstelle im AMD Cleanup Utility kann einem Angreifer ermöglichen, Rechte auszuweiten und potenziell beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
AMD Secure Processor (ASP) – TOCTOU Race Condition ermöglicht Speicherkorruption
CVE-2023-20548 HochEine Time-of-check/Time-of-use-Race-Condition (TOCTOU) im AMD Secure Processor (ASP) kann einem Angreifer erlauben, Speicher zu korrumpieren, was zu Verlust von Integrität, Vertraulichkeit oder Verfügbarkeit führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
AMD Secure Processor (ASP) – TOCTOU Race Condition ermöglicht Manipulation von XGMI-TA-Befehlen
CVE-2023-31324 HochEine Time-of-check/Time-of-use-Race-Condition (TOCTOU) im AMD Secure Processor (ASP) kann einem Angreifer ermöglichen, XGMI-TA-Befehle (External Global Memory Interconnect Trusted Agent) während der Übertragung zu manipulieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
AMD – Unzureichende Validierung in Template-Optionen (lodash-Nachfolger CVE-2021-23337)
CVE-2026-4800 HochDer Fix für CVE-2021-23337 fügte eine Validierung für die Variable-Option in _.template hinzu, wendete diese jedoch nicht auf options.imports an. Für AMD-Produkte wurde eine entsprechende Sicherheitslücke gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff im AMD-Display-Treiber (drm/amd/display)
CVE-2026-46263 HochIm Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber (drm/amd/display) behoben: Ein negativer eng_id konnte zu einem Indexzugriff ausserhalb der Grenzen des Arrays stream_enc_regs[] führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie AMD. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL
CVE-2022-3786 MittelEine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.49% Referenz: Asustor -
Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL
CVE-2022-3602 MittelEine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.
EPSS: 90.77% Referenz: Asustor -
Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)
CVE-2017-5715 MittelDie als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.
EPSS: 74.04% Referenz: Honeywell -
CVE-2023-20588 – Xen Project / AMD Sicherheitslücke
CVE-2023-20588 MittelFür Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-20588) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.4 %.
EPSS: 12.40% Referenz: Xen Project -
CVE-2024-2201 – Xen Project / AMD Sicherheitslücke
CVE-2024-2201 MittelFür Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2024-2201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.
EPSS: 8.55% Referenz: Xen Project -
CVE-2018-3646 – Speculative Execution Information Disclosure (Xen/AMD)
CVE-2018-3646 MittelSysteme mit Prozessoren, die spekulative Ausführung und Adressübersetzung nutzen, können unautorisierten Zugriff auf Daten im L1-Datencache durch lokale Nutzer ermöglichen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.
CVSS: 5.6 EPSS: 8.10% Publiziert: Referenz: NVD -
ABB Arctic ARM600 – AMD/Xen Sicherheitslücke (Inception/RAS)
CVE-2023-20569 MittelIm Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20569) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 6.2 %.
EPSS: 6.16% Publiziert: Referenz: ABB PSIRT CSAF -
ABB Arctic ARM600 – AMD/Xen Sicherheitslücke (Zenbleed)
CVE-2023-20593 MittelIm Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20593) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.
EPSS: 5.79% Publiziert: Referenz: ABB PSIRT CSAF -
CVE-2018-3620 – Speculative Execution Information Disclosure (Xen/AMD)
CVE-2018-3620 MittelSysteme mit Prozessoren, die spekulative Ausführung und Adressübersetzung nutzen, können unautorisierten Zugriff auf Daten im L1-Datencache durch lokale Nutzer ermöglichen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.
CVSS: 5.6 EPSS: 5.58% Publiziert: Referenz: NVD -
CVE-2023-1018 – AMD Sicherheitslücke
CVE-2023-1018 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-1018) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.
EPSS: 5.55% Referenz: AMD -
CVE-2019-1125 – AMD Sicherheitslücke
CVE-2019-1125 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-1125) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.
EPSS: 4.52% Referenz: AMD -
CVE-2022-29900 – Xen Project / AMD Sicherheitslücke
CVE-2022-29900 MittelFür Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2022-29900) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.
EPSS: 3.76% Referenz: Xen Project -
CVE-2018-5407 – AMD Sicherheitslücke
CVE-2018-5407 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2018-5407) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.42% Referenz: AMD -
CVE-2020-6101 – AMD Sicherheitslücke
CVE-2020-6101 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-6101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.78% Referenz: AMD -
CVE-2020-6102 – AMD Sicherheitslücke
CVE-2020-6102 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-6102) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.78% Referenz: AMD -
CVE-2020-6103 – AMD Sicherheitslücke
CVE-2020-6103 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-6103) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.78% Referenz: AMD -
CVE-2020-10255 – AMD Sicherheitslücke
CVE-2020-10255 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-10255) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.51% Referenz: AMD -
CVE-2020-12965 – AMD Sicherheitslücke
CVE-2020-12965 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-12965) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.
EPSS: 2.40% Referenz: AMD -
CVE-2020-6100 – AMD Sicherheitslücke
CVE-2020-6100 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-6100) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.
EPSS: 2.08% Referenz: AMD -
CVE-2019-5098 – AMD Sicherheitslücke
CVE-2019-5098 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.03% Referenz: AMD -
CVE-2019-5049 – AMD Sicherheitslücke
CVE-2019-5049 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5049) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.01% Referenz: AMD -
CVE-2019-5183 – AMD Sicherheitslücke
CVE-2019-5183 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5183) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.
EPSS: 1.80% Referenz: AMD -
CVE-2019-5124 – AMD Sicherheitslücke
CVE-2019-5124 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5124) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.70% Referenz: AMD -
CVE-2019-5146 – AMD Sicherheitslücke
CVE-2019-5146 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5146) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.70% Referenz: AMD -
CVE-2019-5147 – AMD Sicherheitslücke
CVE-2019-5147 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5147) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.70% Referenz: AMD -
CVE-2020-12967 – AMD Sicherheitslücke
CVE-2020-12967 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-12967) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.68% Referenz: AMD -
CVE-2021-26311 – AMD Sicherheitslücke
CVE-2021-26311 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2021-26311) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.68% Referenz: AMD -
CVE-2019-9836 – AMD Sicherheitslücke
CVE-2019-9836 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-9836) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
EPSS: 1.61% Referenz: AMD -
Microarchitectural Fill Buffer Data Sampling (MFBDS) – Speculative Execution
CVE-2018-12130 MittelFill-Buffer auf bestimmten Mikroprozessoren mit spekulativer Ausführung können es einem authentifizierten Benutzer ermöglichen, über einen Seitenkanal Informationen offenzulegen. Schneider Electric EcoStruxure Foxboro DCS ist betroffen: 3 Produkt(e) betroffen, 3 mit Fix. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.
CVSS: 5.9 EPSS: 1.55% Publiziert: Referenz: Schneider Electric CPCERT CSAF -
Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12126 MittelProzessoren von AMD und weiteren Herstellern, die spekulative Ausführung nutzen, sind von der MSBDS-Schwachstelle (CVE-2018-12126) betroffen. Authentifizierte Nutzer könnten über Store-Buffer-Seitenkanäle Informationen aus dem Speicher auslesen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
CVSS: 5.6 EPSS: 1.50% Publiziert: Referenz: NVD -
Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2018-12127 MittelProzessoren von AMD und weiteren Herstellern, die spekulative Ausführung nutzen, sind von der MLPDS-Schwachstelle (CVE-2018-12127) betroffen. Authentifizierte Nutzer könnten über Load-Port-Seitenkanäle Informationen aus dem Speicher auslesen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
CVSS: 5.6 EPSS: 1.50% Publiziert: Referenz: NVD -
CVE-2020-12928 – AMD Sicherheitslücke
CVE-2020-12928 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-12928) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.30% Referenz: AMD -
CVE-2023-1017 – AMD Sicherheitslücke
CVE-2023-1017 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-1017) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.29% Referenz: AMD -
CVE-2023-31320 – AMD Sicherheitslücke
CVE-2023-31320 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-31320) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.26% Referenz: AMD -
CVE-2024-2193 – Xen Project / AMD Sicherheitslücke
CVE-2024-2193 MittelFür Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2024-2193) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.23% Referenz: Xen Project -
CVE-2023-4969 – AMD Sicherheitslücke
CVE-2023-4969 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-4969) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.18% Referenz: AMD -
CVE-2021-26334 – AMD Sicherheitslücke
CVE-2021-26334 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2021-26334) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.17% Referenz: AMD -
CVE-2023-20562 – AMD Sicherheitslücke
CVE-2023-20562 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-20562) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.15% Referenz: AMD -
CVE-2022-23823 – AMD Sicherheitslücke
CVE-2022-23823 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2022-23823) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.04% Referenz: AMD -
CVE-2020-12988 – AMD Sicherheitslücke
CVE-2020-12988 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-12988) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.04% Referenz: AMD -
CVE-2023-20592 – AMD Sicherheitslücke
CVE-2023-20592 MittelFür AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-20592) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
EPSS: 1.02% Referenz: AMD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für AMD, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.