1.11 Aktiv ausgenutzte Lücken
Drucker / Peripherie / Hardware / BIOS-Firmware

AMD

Drucker / Peripherie / Hardware / BIOS-Firmware

AMD gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht AMD kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

511
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

511 Reports

Zeige 1 bis 50 von 511

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Arm-CPU-Kerne (Neoverse- und Cortex-Familien): Schwachstelle in mehreren Prozessorkernen

    CVE-2025-10263 Kritisch

    Die NVD-Quelle weist eine Schwachstelle in einer Reihe von Arm-Prozessorkernen aus, darunter C1-Ultra, C1-Premium, Neoverse V3 und V3AE, Neoverse V2, V1, N2 und N1 sowie Cortex-X925, X4, X3, X2, X1 und X1C, Cortex-A710 und Cortex-A78/A78AE/A78C. Nähere technische Details zur Ausnutzung liegen in den Quelldaten nicht vor. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Herstellerinformationen führen AMD und das Xen Project als betroffene beziehungsweise reagierende Anbieter.

    CVSS: 9.1 EPSS: 0.53% Publiziert: Referenz: NVD
  3. Intel SGX L1 Cache Information Disclosure (Foreshadow)

    CVE-2018-3615 Hoch

    Prozessoren mit spekulativer Ausführung und Intel SGX können unberechtigte Offenlegung von Informationen aus dem L1-Datencache ermöglichen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.

    CVSS: 7.3 EPSS: 6.30% Publiziert: Referenz: NVD
  4. Linux-Kernel – AMD-IOMMU: clone_alias() verwendet falsche Geräte-ID

    CVE-2026-53053 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-IOMMU-Treiber behoben: clone_alias() ging fälschlich davon aus, dass das erste Argument stets das ursprüngliche Gerät sei, und verwendete dadurch nicht die devid des ursprünglichen Geräts. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  5. AMD Cleanup Utility – DLL-Hijacking ermöglicht Privilege Escalation

    CVE-2024-36333 Hoch

    Eine DLL-Hijacking-Schwachstelle im AMD Cleanup Utility kann einem Angreifer ermöglichen, Rechte auszuweiten und potenziell beliebigen Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  6. AMD Secure Processor (ASP) – TOCTOU Race Condition ermöglicht Speicherkorruption

    CVE-2023-20548 Hoch

    Eine Time-of-check/Time-of-use-Race-Condition (TOCTOU) im AMD Secure Processor (ASP) kann einem Angreifer erlauben, Speicher zu korrumpieren, was zu Verlust von Integrität, Vertraulichkeit oder Verfügbarkeit führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  7. AMD Secure Processor (ASP) – TOCTOU Race Condition ermöglicht Manipulation von XGMI-TA-Befehlen

    CVE-2023-31324 Hoch

    Eine Time-of-check/Time-of-use-Race-Condition (TOCTOU) im AMD Secure Processor (ASP) kann einem Angreifer ermöglichen, XGMI-TA-Befehle (External Global Memory Interconnect Trusted Agent) während der Übertragung zu manipulieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  8. AMD – Unzureichende Validierung in Template-Optionen (lodash-Nachfolger CVE-2021-23337)

    CVE-2026-4800 Hoch

    Der Fix für CVE-2021-23337 fügte eine Validierung für die Variable-Option in _.template hinzu, wendete diese jedoch nicht auf options.imports an. Für AMD-Produkte wurde eine entsprechende Sicherheitslücke gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  9. Linux-Kernel: Out-of-Bounds-Zugriff im AMD-Display-Treiber (drm/amd/display)

    CVE-2026-46263 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber (drm/amd/display) behoben: Ein negativer eng_id konnte zu einem Indexzugriff ausserhalb der Grenzen des Arrays stream_enc_regs[] führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie AMD. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL

    CVE-2022-3786 Mittel

    Eine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

    EPSS: 92.49% Referenz: Asustor
  11. Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL

    CVE-2022-3602 Mittel

    Eine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

    EPSS: 90.77% Referenz: Asustor
  12. Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)

    CVE-2017-5715 Mittel

    Die als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.

    EPSS: 74.04% Referenz: Honeywell
  13. CVE-2023-20588 – Xen Project / AMD Sicherheitslücke

    CVE-2023-20588 Mittel

    Für Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-20588) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.4 %.

    EPSS: 12.40% Referenz: Xen Project
  14. CVE-2024-2201 – Xen Project / AMD Sicherheitslücke

    CVE-2024-2201 Mittel

    Für Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2024-2201) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.

    EPSS: 8.55% Referenz: Xen Project
  15. CVE-2018-3646 – Speculative Execution Information Disclosure (Xen/AMD)

    CVE-2018-3646 Mittel

    Systeme mit Prozessoren, die spekulative Ausführung und Adressübersetzung nutzen, können unautorisierten Zugriff auf Daten im L1-Datencache durch lokale Nutzer ermöglichen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.

    CVSS: 5.6 EPSS: 8.10% Publiziert: Referenz: NVD
  16. ABB Arctic ARM600 – AMD/Xen Sicherheitslücke (Inception/RAS)

    CVE-2023-20569 Mittel

    Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20569) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 6.2 %.

    EPSS: 6.16% Publiziert: Referenz: ABB PSIRT CSAF
  17. ABB Arctic ARM600 – AMD/Xen Sicherheitslücke (Zenbleed)

    CVE-2023-20593 Mittel

    Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-20593) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.

    EPSS: 5.79% Publiziert: Referenz: ABB PSIRT CSAF
  18. CVE-2018-3620 – Speculative Execution Information Disclosure (Xen/AMD)

    CVE-2018-3620 Mittel

    Systeme mit Prozessoren, die spekulative Ausführung und Adressübersetzung nutzen, können unautorisierten Zugriff auf Daten im L1-Datencache durch lokale Nutzer ermöglichen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

    CVSS: 5.6 EPSS: 5.58% Publiziert: Referenz: NVD
  19. CVE-2023-1018 – AMD Sicherheitslücke

    CVE-2023-1018 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-1018) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

    EPSS: 5.55% Referenz: AMD
  20. CVE-2019-1125 – AMD Sicherheitslücke

    CVE-2019-1125 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-1125) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

    EPSS: 4.52% Referenz: AMD
  21. CVE-2022-29900 – Xen Project / AMD Sicherheitslücke

    CVE-2022-29900 Mittel

    Für Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2022-29900) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.8 %.

    EPSS: 3.76% Referenz: Xen Project
  22. CVE-2018-5407 – AMD Sicherheitslücke

    CVE-2018-5407 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2018-5407) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

    EPSS: 3.42% Referenz: AMD
  23. CVE-2020-6101 – AMD Sicherheitslücke

    CVE-2020-6101 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-6101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.78% Referenz: AMD
  24. CVE-2020-6102 – AMD Sicherheitslücke

    CVE-2020-6102 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-6102) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.78% Referenz: AMD
  25. CVE-2020-6103 – AMD Sicherheitslücke

    CVE-2020-6103 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-6103) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.78% Referenz: AMD
  26. CVE-2020-10255 – AMD Sicherheitslücke

    CVE-2020-10255 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-10255) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.51% Referenz: AMD
  27. CVE-2020-12965 – AMD Sicherheitslücke

    CVE-2020-12965 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-12965) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

    EPSS: 2.40% Referenz: AMD
  28. CVE-2020-6100 – AMD Sicherheitslücke

    CVE-2020-6100 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-6100) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

    EPSS: 2.08% Referenz: AMD
  29. CVE-2019-5098 – AMD Sicherheitslücke

    CVE-2019-5098 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 2.03% Referenz: AMD
  30. CVE-2019-5049 – AMD Sicherheitslücke

    CVE-2019-5049 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5049) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    EPSS: 2.01% Referenz: AMD
  31. CVE-2019-5183 – AMD Sicherheitslücke

    CVE-2019-5183 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5183) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.8 %.

    EPSS: 1.80% Referenz: AMD
  32. CVE-2019-5124 – AMD Sicherheitslücke

    CVE-2019-5124 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5124) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.70% Referenz: AMD
  33. CVE-2019-5146 – AMD Sicherheitslücke

    CVE-2019-5146 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5146) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.70% Referenz: AMD
  34. CVE-2019-5147 – AMD Sicherheitslücke

    CVE-2019-5147 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-5147) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.70% Referenz: AMD
  35. CVE-2020-12967 – AMD Sicherheitslücke

    CVE-2020-12967 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-12967) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.68% Referenz: AMD
  36. CVE-2021-26311 – AMD Sicherheitslücke

    CVE-2021-26311 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2021-26311) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.68% Referenz: AMD
  37. CVE-2019-9836 – AMD Sicherheitslücke

    CVE-2019-9836 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2019-9836) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.61% Referenz: AMD
  38. Microarchitectural Fill Buffer Data Sampling (MFBDS) – Speculative Execution

    CVE-2018-12130 Mittel

    Fill-Buffer auf bestimmten Mikroprozessoren mit spekulativer Ausführung können es einem authentifizierten Benutzer ermöglichen, über einen Seitenkanal Informationen offenzulegen. Schneider Electric EcoStruxure Foxboro DCS ist betroffen: 3 Produkt(e) betroffen, 3 mit Fix. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    CVSS: 5.9 EPSS: 1.55% Publiziert: Referenz: Schneider Electric CPCERT CSAF
  39. Microarchitectural Store Buffer Data Sampling (MSBDS)

    CVE-2018-12126 Mittel

    Prozessoren von AMD und weiteren Herstellern, die spekulative Ausführung nutzen, sind von der MSBDS-Schwachstelle (CVE-2018-12126) betroffen. Authentifizierte Nutzer könnten über Store-Buffer-Seitenkanäle Informationen aus dem Speicher auslesen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    CVSS: 5.6 EPSS: 1.50% Publiziert: Referenz: NVD
  40. Microarchitectural Load Port Data Sampling (MLPDS)

    CVE-2018-12127 Mittel

    Prozessoren von AMD und weiteren Herstellern, die spekulative Ausführung nutzen, sind von der MLPDS-Schwachstelle (CVE-2018-12127) betroffen. Authentifizierte Nutzer könnten über Load-Port-Seitenkanäle Informationen aus dem Speicher auslesen. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    CVSS: 5.6 EPSS: 1.50% Publiziert: Referenz: NVD
  41. CVE-2020-12928 – AMD Sicherheitslücke

    CVE-2020-12928 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-12928) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.30% Referenz: AMD
  42. CVE-2023-1017 – AMD Sicherheitslücke

    CVE-2023-1017 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-1017) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.29% Referenz: AMD
  43. CVE-2023-31320 – AMD Sicherheitslücke

    CVE-2023-31320 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-31320) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.26% Referenz: AMD
  44. CVE-2024-2193 – Xen Project / AMD Sicherheitslücke

    CVE-2024-2193 Mittel

    Für Xen Project- und AMD-Produkte wurde eine Sicherheitslücke (CVE-2024-2193) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.23% Referenz: Xen Project
  45. CVE-2023-4969 – AMD Sicherheitslücke

    CVE-2023-4969 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-4969) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.18% Referenz: AMD
  46. CVE-2021-26334 – AMD Sicherheitslücke

    CVE-2021-26334 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2021-26334) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.17% Referenz: AMD
  47. CVE-2023-20562 – AMD Sicherheitslücke

    CVE-2023-20562 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-20562) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.15% Referenz: AMD
  48. CVE-2022-23823 – AMD Sicherheitslücke

    CVE-2022-23823 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2022-23823) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.04% Referenz: AMD
  49. CVE-2020-12988 – AMD Sicherheitslücke

    CVE-2020-12988 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2020-12988) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.04% Referenz: AMD
  50. CVE-2023-20592 – AMD Sicherheitslücke

    CVE-2023-20592 Mittel

    Für AMD-Produkte wurde eine Sicherheitslücke (CVE-2023-20592) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.02% Referenz: AMD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für AMD, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog