PT-2021-2087 · Intel · Intel 10Th Generation Core Processors

Publicado

2021-02-09

Atualizado

2021-07-21

CVE-2020-24491

CVSS v2.0

3.8

Baixa

Vetor

AV:L/AC:H/Au:S/C:C/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Processadores Intel Core de 10ª geração com suporte a SGX (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma mensagem de depuração contendo endereços de transações de memória em alguns processadores Intel Core de 10ª geração compatíveis com SGX. Isso pode permitir que um usuário com privilégios possibilite a divulgação de informações por meio de acesso local. A vulnerabilidade está associada à transmissão de informações confidenciais em uma mensagem de depuração, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-20

Identificadores relacionados

BDU:2021-00939

CVE-2020-24491

Produtos afetados

Intel 10Th Generation Core Processors

PT-2021-2087 · Intel · Intel 10Th Generation Core Processors

CVE-2020-24491

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6