Im AMD RAID-Treiber für Windows 10 und Windows 11 ist ein gravierender Bug bekannt geworden, der die Sicherheit des Systems gefährdet. Die Schwachstelle CVE-2024-21962, hat einen CVSS-Score von 8.6. AMD und auch der Hersteller HP haben Sicherheitshinweise sowie eine neue Treiberversion veröffentlicht. Hier einige Informationen dazu.
Ein Blog-Leser hat einen entsprechenden Hinweis im Diskussionsbereich hinterlassen. Ich ziehe die Informationen mal hier heraus. Die Kernbotschaft: Im AMD RAID-Treiber gibt es eine Schwachstelle CVE-2024-21962, die eine Rechteausweitung mit Ausführung beliebigen Codes ermöglicht (CVSS Base-Score 8.6). Eine fehlerhafte Eingabevalidierung im AMD-RAID-Treiber könnte es einem Angreifer ermöglichen, auf einen beliebigen Speicherort zu verweisen, was möglicherweise zu einer Rechteausweitung und zur Ausführung von beliebigem Code führen könnte, heißt es in der CVE-Beschreibung vom 15. Juni 2026.
AMD hat den Supportartikel AMD RAID Software Release Notes ver. 9.3.3.00245 zum Treiberupdate veröffentlicht. Der Support-Beitrag Sicherheitsaktualisierung für AMD RAID Treiber geht ebenfalls auf das Thema ein. HP empfiehlt, das System mit der neuesten Firmware und Software auf dem aktuellen Stand zu halten.
MVP: 2013 – 2016
