CVE-2023-20592

Improper or unexpected behavior of the INVD instruction in some AMD CPUs may allow an attacker with a malicious hypervisor to affect cache line write-back behavior of the CPU leading to a potential loss of guest virtual machine (VM) memory integrity.

公開: 2023-11-14 最終更新: 2026-06-17 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2023-20592 は中リスク(47.3/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 1.03%、59 パーセンタイル) 推奨対応: 影響資産を整理し、修補計画に組み込んでください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2023-20592 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 0.36% 1.03% +0.67%
2 2025-11-21 0.24% 0.36% +0.12%
3 2025-11-18 0.24%

EPSS の全履歴 (全 9 件)

CVE-2023-20592 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
6.5 3.1 MEDIUM
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L)
一般ユーザー権限があれば足り、管理者(root 相当)は不要。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N)
機微情報の漏えいは想定しにくい。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
2.8 3.6 [email protected]

CVE-2023-20592 の弱点分類(列挙)

CVE-2023-20592 の OS トラッカー

vendor priority summary link
debian not yet assigned CVE-2023-20592 not yet assigned priority: Debian including 1 source packages (amd64-microcode), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5. https://security-tracker.debian.org/tracker/CVE-2023-20592
redhat medium https://access.redhat.com/security/cve/CVE-2023-20592
suse medium https://www.suse.com/security/cve/CVE-2023-20592/
ubuntu medium CVE-2023-20592 medium priority: Ubuntu including 1 source packages (amd64-microcode), 8 status rows across 8 suites (bionic, focal, jammy, lunar, mantic, trusty, upstream, xenial): not-affected 6, ignored 1, needs-triage 1. https://ubuntu.com/security/CVE-2023-20592

CVE-2023-20592 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
amd epyc_7001_firmware cpe:2.3:o:amd:epyc_7001_firmware:-:*:*:*:*:*:*:*
amd epyc_7251_firmware cpe:2.3:o:amd:epyc_7251_firmware:-:*:*:*:*:*:*:*
amd epyc_7261_firmware cpe:2.3:o:amd:epyc_7261_firmware:-:*:*:*:*:*:*:*
amd epyc_7281_firmware cpe:2.3:o:amd:epyc_7281_firmware:-:*:*:*:*:*:*:*
amd epyc_7301_firmware cpe:2.3:o:amd:epyc_7301_firmware:-:*:*:*:*:*:*:*
amd epyc_7351_firmware cpe:2.3:o:amd:epyc_7351_firmware:-:*:*:*:*:*:*:*
amd epyc_7351p_firmware cpe:2.3:o:amd:epyc_7351p_firmware:-:*:*:*:*:*:*:*
amd epyc_7371_firmware cpe:2.3:o:amd:epyc_7371_firmware:-:*:*:*:*:*:*:*
amd epyc_7401_firmware cpe:2.3:o:amd:epyc_7401_firmware:-:*:*:*:*:*:*:*
amd epyc_7401p_firmware cpe:2.3:o:amd:epyc_7401p_firmware:-:*:*:*:*:*:*:*
amd epyc_7451_firmware cpe:2.3:o:amd:epyc_7451_firmware:-:*:*:*:*:*:*:*
amd epyc_7501_firmware cpe:2.3:o:amd:epyc_7501_firmware:-:*:*:*:*:*:*:*
amd epyc_7551_firmware cpe:2.3:o:amd:epyc_7551_firmware:-:*:*:*:*:*:*:*
amd epyc_7551p_firmware cpe:2.3:o:amd:epyc_7551p_firmware:-:*:*:*:*:*:*:*
amd epyc_7601_firmware cpe:2.3:o:amd:epyc_7601_firmware:-:*:*:*:*:*:*:*
amd epyc_7232p_firmware cpe:2.3:o:amd:epyc_7232p_firmware:-:*:*:*:*:*:*:*
amd epyc_7252_firmware cpe:2.3:o:amd:epyc_7252_firmware:-:*:*:*:*:*:*:*
amd epyc_7262_firmware cpe:2.3:o:amd:epyc_7262_firmware:-:*:*:*:*:*:*:*
amd epyc_7272_firmware cpe:2.3:o:amd:epyc_7272_firmware:-:*:*:*:*:*:*:*
amd epyc_7282_firmware cpe:2.3:o:amd:epyc_7282_firmware:-:*:*:*:*:*:*:*
amd epyc_7302_firmware cpe:2.3:o:amd:epyc_7302_firmware:-:*:*:*:*:*:*:*
amd epyc_7302p_firmware cpe:2.3:o:amd:epyc_7302p_firmware:-:*:*:*:*:*:*:*
amd epyc_7352_firmware cpe:2.3:o:amd:epyc_7352_firmware:-:*:*:*:*:*:*:*
amd epyc_7402_firmware cpe:2.3:o:amd:epyc_7402_firmware:-:*:*:*:*:*:*:*
amd epyc_7402p_firmware cpe:2.3:o:amd:epyc_7402p_firmware:-:*:*:*:*:*:*:*
amd epyc_7452_firmware cpe:2.3:o:amd:epyc_7452_firmware:-:*:*:*:*:*:*:*
amd epyc_7502_firmware cpe:2.3:o:amd:epyc_7502_firmware:-:*:*:*:*:*:*:*
amd epyc_7502p_firmware cpe:2.3:o:amd:epyc_7502p_firmware:-:*:*:*:*:*:*:*
amd epyc_7532_firmware cpe:2.3:o:amd:epyc_7532_firmware:-:*:*:*:*:*:*:*
amd epyc_7542_firmware cpe:2.3:o:amd:epyc_7542_firmware:-:*:*:*:*:*:*:*
amd epyc_7552_firmware cpe:2.3:o:amd:epyc_7552_firmware:-:*:*:*:*:*:*:*
amd epyc_7642_firmware cpe:2.3:o:amd:epyc_7642_firmware:-:*:*:*:*:*:*:*
amd epyc_7662_firmware cpe:2.3:o:amd:epyc_7662_firmware:-:*:*:*:*:*:*:*
amd epyc_7702_firmware cpe:2.3:o:amd:epyc_7702_firmware:-:*:*:*:*:*:*:*
amd epyc_7702p_firmware cpe:2.3:o:amd:epyc_7702p_firmware:-:*:*:*:*:*:*:*
amd epyc_7742_firmware cpe:2.3:o:amd:epyc_7742_firmware:-:*:*:*:*:*:*:*
amd epyc_7f32_firmware cpe:2.3:o:amd:epyc_7f32_firmware:-:*:*:*:*:*:*:*
amd epyc_7f52_firmware cpe:2.3:o:amd:epyc_7f52_firmware:-:*:*:*:*:*:*:*
amd epyc_7f72_firmware cpe:2.3:o:amd:epyc_7f72_firmware:-:*:*:*:*:*:*:*
amd epyc_7h12_firmware cpe:2.3:o:amd:epyc_7h12_firmware:-:*:*:*:*:*:*:*
amd epyc_7763_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7763_firmware:*:*:*:*:*:*:*:*
amd epyc_7713p_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7713p_firmware:*:*:*:*:*:*:*:*
amd epyc_7713_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7713_firmware:*:*:*:*:*:*:*:*
amd epyc_7663p_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7663p_firmware:*:*:*:*:*:*:*:*
amd epyc_7663_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7663_firmware:*:*:*:*:*:*:*:*
amd epyc_7643p_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7643p_firmware:*:*:*:*:*:*:*:*
amd epyc_7773x_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7773x_firmware:*:*:*:*:*:*:*:*
amd epyc_7643_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7643_firmware:*:*:*:*:*:*:*:*
amd epyc_7573x_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7573x_firmware:*:*:*:*:*:*:*:*
amd epyc_75f3_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_75f3_firmware:*:*:*:*:*:*:*:*
amd epyc_7543p_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7543p_firmware:*:*:*:*:*:*:*:*
amd epyc_7543_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7543_firmware:*:*:*:*:*:*:*:*
amd epyc_7513_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7513_firmware:*:*:*:*:*:*:*:*
amd epyc_7473x_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7473x_firmware:*:*:*:*:*:*:*:*
amd epyc_7453_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7453_firmware:*:*:*:*:*:*:*:*
amd epyc_74f3_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_74f3_firmware:*:*:*:*:*:*:*:*
amd epyc_7443p_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7443p_firmware:*:*:*:*:*:*:*:*
amd epyc_7443_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7443_firmware:*:*:*:*:*:*:*:*
amd epyc_7413_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7413_firmware:*:*:*:*:*:*:*:*
amd epyc_7373x_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7373x_firmware:*:*:*:*:*:*:*:*
amd epyc_73f3_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_73f3_firmware:*:*:*:*:*:*:*:*
amd epyc_7343_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7343_firmware:*:*:*:*:*:*:*:*
amd epyc_7313p_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7313p_firmware:*:*:*:*:*:*:*:*
amd epyc_7313_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7313_firmware:*:*:*:*:*:*:*:*
amd epyc_7303p_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7303p_firmware:*:*:*:*:*:*:*:*
amd epyc_7303_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7303_firmware:*:*:*:*:*:*:*:*
amd epyc_72f3_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_72f3_firmware:*:*:*:*:*:*:*:*
amd epyc_7203p_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7203p_firmware:*:*:*:*:*:*:*:*
amd epyc_7203_firmware < milanpi_1.0.0.c cpe:2.3:o:amd:epyc_7203_firmware:*:*:*:*:*:*:*:*

CVE-2023-20592 の参考情報

cvelogic Threat Intelligence