PT-2022-4127 · Intel+6 · Intel Processors+6

Andreas Kogler

+5

·

Publicado

2022-08-09

·

Atualizado

2025-11-08

·

CVE-2022-21233

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Processadores Intel(R) versões 10 a 12
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao isolamento inadequado de recursos compartilhados em alguns processadores Intel(R), o que pode permitir que um usuário com privilégios possibilite a divulgação de informações por meio de acesso local. Isso é causado por uma falha de arquitetura que permite o acesso a dados não inicializados deixados nos registros do Controlador Avançado de Interrupção Programável (APIC) após operações anteriores. O problema afeta sistemas que utilizam a tecnologia Software Guard Extensions (SGX).
Recomendações
Para os processadores Intel(R) versões 10 a 12: atualize os pacotes de microcódigo para corrigir a vulnerabilidade de segurança.
Para os processadores Intel(R) (versões afetadas não especificadas): no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2022-04966
CESA-2022_5937
CVE-2022-21233
DLA-3379-1
MGASA-2022-0304
OESA-2022-1969
OPENSUSE-SU-2022_2960-1
OPENSUSE-SU-2024:12254-1
RHSA-2022:5937
RHSA-2022:5939
RHSA-2022_5937
RHSA-2022_5939
SUSE-SU-2022:2832-1
SUSE-SU-2022:2833-1
SUSE-SU-2022:2838-1
SUSE-SU-2022:2842-1
SUSE-SU-2022:2960-1
SUSE-SU-2022:2960-2
SUSE-SU-2022_2832-1
SUSE-SU-2022_2833-1
SUSE-SU-2022_2838-1
SUSE-SU-2022_2842-1
SUSE-SU-2022_2960-1
USN-5612-1

Produtos afetados

Astra Linux
Centos
Intel Processors
Linuxmint
Red Hat
Suse
Ubuntu