Enrico Barberis

**Nome do software vulnerável e versões afetadas: Processadores Intel® (versões afetadas não especificadas) Versões anteriores à 11.0.0.1225 da Ferramenta de Verificação da Marca Intel® Descrição: O problema diz respeito a uma discrepância observável na resposta de operações de ponto flutuante em alguns processadores Intel(R), o que pode permitir que um usuário autorizado potencialmente cause a divulgação de informações por meio de acesso local. Além disso, permissões inadequadas no instalador da Ferramenta de Verificação da Marca Intel(R) podem permitir que um usuário autenticado potencialmente cause a escalada de privilégios por meio de acesso local. Recomendações: Para os processadores Intel(R), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para versões da Ferramenta de Verificação da Marca Intel(R) anteriores à 11.0.0.1225, atualize para a versão 11.0.0.1225 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Todos os produtos de CPU com suporte (versões afetadas não especificadas) **Descrição** O problema diz respeito à possível injeção de valores de ponto flutuante em produtos de CPU, o que, quando combinado com vulnerabilidades de software relacionadas à execução especulativa, pode levar ao uso de resultados incorretos de ponto flutuante. Isso pode causar vazamento de dados devido ao uso incorreto de dados provenientes da FPVI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel(R) (versões afetadas não especificadas) Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma discrepância observável na resposta que pode permitir que um usuário autorizado potencialmente provoque a divulgação de informações por meio de acesso local. Essa discrepância pode ser explorada para obter acesso a dados confidenciais. **Recomendações** Para os Processadores Intel(R), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Xen, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) Produtos de CPU (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível contornamento do armazenamento especulativo de código em produtos de CPU, o que, em conjunto com vulnerabilidades de software relacionadas à execução especulativa de instruções sobrescritas, pode causar especulação incorreta e resultar em vazamento de dados. Além disso, há uma vulnerabilidade no hipervisor Xen relacionada ao controle de acesso insuficiente às portas, o que poderia permitir que um invasor acessasse dados confidenciais. **Recomendações** Para o Xen, restrinja o acesso a portas sensíveis para minimizar o risco de exploração. Para produtos de CPU, considere desativar a execução especulativa de instruções sobrescritas como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 78.9 Versões do Firefox anteriores à 87 **Descrição** O problema está relacionado à neutralização insuficiente de elementos especiais em uma solicitação, o que pode permitir que um invasor remoto acesse dados confidenciais. Também é descrita como uma vulnerabilidade de execução transitória, especificamente Injeção de Valor de Ponto Flutuante (FPVI), permitindo que um invasor vaze endereços de memória arbitrários e possibilitando potencialmente ataques de confusão de tipos JIT. **Recomendações** Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior. Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior.