Vulnerability Details : CVE-2023-20566
Improper address validation in ASP with SNP enabled may potentially allow an attacker to compromise guest memory integrity.
Products affected by CVE-2023-20566
- cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9124_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9174f_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9184x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9224_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9254_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9274f_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9334_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9354_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9354p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9374f_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9384x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9454_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9454p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9474f_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9534_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9554p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9554_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9634_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9654_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9654p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9684x_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9734_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9754_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_9754s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7203_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7203p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7303_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7303p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7643p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_7663p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8024pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8024p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8124pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8124p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8224pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8224p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8324pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8324p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8434pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8434p_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8534pn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:amd:epyc_8534p_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2023-20566
0.06%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 30 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2023-20566
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.5
|
HIGH | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
3.9
|
3.6
|
NIST | |
5.3
|
MEDIUM | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:N |
0.8
|
4.0
|
Advanced Micro Devices Inc. | 2024-06-18 |
References for CVE-2023-20566
-
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-3002
AMD Server Vulnerabilities – Nov 2023Vendor Advisory
Jump to