PT-2021-7223 · Intel+5 · Intel Processors+5

Alysa Milburn

+3

·

Publicado

2021-11-15

·

Atualizado

2024-06-15

·

CVE-2022-21151

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado à remoção ou modificação de código essencial para a segurança em alguns processadores Intel(R), o que pode permitir que um usuário autenticado provoque a divulgação de informações por meio de acesso local. Isso se deve a um gerenciamento incorreto da geração de código. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-94

Identificadores relacionados

ALT-PU-2022-1878
ALT-PU-2022-3092
ALT-PU-2023-8026
ALT-PU-2023-8027
BDU:2022-03898
CVE-2022-21151
DSA-5178-1
MGASA-2022-0193
OPENSUSE-SU-2022_1727-1
OPENSUSE-SU-2024:12070-1
SUSE-SU-2022:1727-1
SUSE-SU-2022:1728-1
SUSE-SU-2022:1732-1
SUSE-SU-2022:1744-1
SUSE-SU-2022:1747-1
SUSE-SU-2022_1727-1
SUSE-SU-2022_1728-1
SUSE-SU-2022_1732-1
SUSE-SU-2022_1744-1
SUSE-SU-2022_1747-1
USN-5486-1
USN-5535-1

Produtos afetados

Alt Linux
Astra Linux
Intel Processors
Linuxmint
Suse
Ubuntu