PT-2021-3476 · Intel+7 · Intel Vt-D+7

Publicado

2021-06-08

·

Atualizado

2024-06-15

·

CVE-2020-24489

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Tecnologia de Virtualização Intel para E/S Direcionada (VT-d) (versões afetadas não especificadas)
Descrição
O problema está relacionado à limpeza incompleta de recursos temporários ou auxiliares nos produtos Intel VT-d. Isso poderia permitir que um usuário autenticado potencialmente conseguisse escalar privilégios por meio de acesso local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459

Identificadores relacionados

BDU:2021-03391
CESA-2021_2308
CESA-2021_3027
CESA-2021_3028
CVE-2020-24489
DLA-2718-1
DSA-4934-1
MGASA-2021-0256
OESA-2022-1773
OPENSUSE-SU-2021:0876-1
OPENSUSE-SU-2021:1933-1
OPENSUSE-SU-2021_0876-1
OPENSUSE-SU-2021_1933-1
OPENSUSE-SU-2024:11478-1
RHSA-2021:2299
RHSA-2021:2300
RHSA-2021:2301
RHSA-2021:2302
RHSA-2021:2303
RHSA-2021:2304
RHSA-2021:2305
RHSA-2021:2306
RHSA-2021:2307
RHSA-2021:2308
RHSA-2021:2519
RHSA-2021:2522
RHSA-2021:3027
RHSA-2021:3028
RHSA-2021:3029
RHSA-2021:3176
RHSA-2021:3255
RHSA-2021:3317
RHSA-2021:3322
RHSA-2021:3323
RHSA-2021:3364
RHSA-2021_2299
RHSA-2021_2305
RHSA-2021_2308
RHSA-2021_3027
RHSA-2021_3028
RLSA-2021:2308
RLSA-2021:3027
SUSE-SU-2021:14758-1
SUSE-SU-2021:1929-1
SUSE-SU-2021:1930-1
SUSE-SU-2021:1931-1
SUSE-SU-2021:1932-1
SUSE-SU-2021:1933-1
SUSE-SU-2021_14758-1
SUSE-SU-2021_1929-1
SUSE-SU-2021_1930-1
SUSE-SU-2021_1931-1
SUSE-SU-2021_1932-1
SUSE-SU-2021_1933-1
USN-4985-1

Produtos afetados

Astra Linux
Centos
Intel Vt-D
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu