MEDIUM✓ PATCH🇬🇧 English

CVE-2019-5478

CVSS 5.5v3.1pub. 2019-09-03upd. 2024-11-27

A weakness was found in Encrypt Only boot mode in Zynq UltraScale+ devices. This could lead to an adversary being able to modify the control fields of the boot image leading to an incorrect secure boot behavior.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
  • Amd Zu11eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu11eg Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu15eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu15eg Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu17eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu17eg Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu19eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu19eg Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu1cg

    HW
    Amd
    wszystkie wersje
  • Amd Zu1cg Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu1eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu1eg Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu21dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu21dr Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu25dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu25dr Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu27dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu27dr Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu28dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu28dr Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu29dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu29dr Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu2cg

    HW
    Amd
    wszystkie wersje
  • Amd Zu2cg Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu2eg

    HW
    Amd
    wszystkie wersje
  • Amd Zu2eg Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu39dr

    HW
    Amd
    wszystkie wersje
  • Amd Zu39dr Firmware

    OS
    Amd
    wszystkie wersje
  • Amd Zu3cg

    HW
    Amd
    wszystkie wersje
  • Amd Zu3cg Firmware

    OS
    Amd
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2023-31339MEDIUM4.8ten sam produkt

Improper input validation in ARM® Trusted Firmware used in AMD’s Zynq™ UltraScale+™) MPSoC/RFSoC may allow a p...

CVE-2026-49121CRITICAL9.2PL ✓ten sam vendor

RCE przez niebezpieczną deserializację pickle w AITER (ROCm)

CVE-2023-20596CRITICAL9.8ten sam vendor

Improper input validation in the SMM Supervisor may allow an attacker with a compromised SMI handler to gain R...

CVE-2022-23821CRITICAL9.8ten sam vendor

Improper access control in System Management Mode (SMM) may allow an attacker to write to SPI ROM potentially ...

CVE-2023-20586CRITICAL9.8ten sam vendor

A potential vulnerability was reported in Radeon™ Software Crimson ReLive Edition which may allow escalation ...