PT-2022-6169 · Intel+5 · Intel Processors+5

Alan Miller

+7

·

Publicado

2022-06-14

·

Atualizado

2023-03-03

·

CVE-2022-21127

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado à limpeza incompleta em operações específicas de leitura de registros especiais, o que pode permitir que um usuário autenticado potencialmente possibilite a divulgação de informações por meio de acesso local. Isso poderia permitir que um invasor obtivesse informações confidenciais. A vulnerabilidade está associada ao Microcódigo Intel e está relacionada à limpeza incompleta de recursos temporários ou auxiliares.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459

Identificadores relacionados

BDU:2023-00289
CVE-2022-21127
DSA-5178-1
MGASA-2022-0242
MGASA-2022-0243
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022_2078-1
OPENSUSE-SU-2022_2079-1
OPENSUSE-SU-2022_2111-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2078-1
SUSE-SU-2022:2079-1
SUSE-SU-2022:2080-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022:2116-1
SUSE-SU-2022:2177-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2023:0416-1
USN-5486-1
USN-5535-1

Produtos afetados

Astra Linux
Intel Processors
Linuxmint
Suse
Ubuntu
Windows