Nagaraju Kodalapura Nagabhushana Rao

Nome do software vulnerável e versões afetadas: Processadores Intel® com Intel® ACTM (versões afetadas não especificadas) Descrição: O problema está relacionado à exposição de um recurso a um âmbito incorreto em alguns processadores Intel® com Intel® ACTM, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Essa vulnerabilidade está associada à divulgação de informações em uma área de dados incorreta. A exploração da vulnerabilidade pode permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Processadores Intel de 4ª e 5ª geração Descrição: O problema está relacionado a uma condição de corrida de tempo de verificação versus tempo de uso (Time-of-check Time-of-use Race Condition) no componente Intel Alias Checking Trusted Module (Intel ACTM) do microcódigo da Intel. Essa condição surge devido a erros de sincronização ao utilizar recursos compartilhados. A exploração desse problema pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local. Recomendações: Para os processadores Intel de 4ª e 5ª geração, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores Intel Xeon (versões afetadas não especificadas) **Descrição** Uma falha no mecanismo de proteção em alguns processadores Intel Xeon ao usar Intel SGX ou Intel TDX pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. O problema está relacionado a uma falha no mecanismo de proteção, o que poderia permitir que um invasor elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel Xeon Processors (affected versions not specified) **Description** The issue is related to unauthorized error injection in Intel(R) SGX or Intel(R) TDX for some Intel(R) Xeon(R) Processors, which may allow a privileged user to potentially enable escalation of privilege via local access. This could lead to access to confidential data, disruption of data integrity, and denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.