PT-2024-19074 · Intel+5 · Intel Xeon+5

Publicado

2024-11-13

Atualizado

2025-03-28

CVE-2024-21820

CVSS v4.0

8.5

Alta

Vetor

AV:L/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N

Nome do software vulnerável e versões afetadas

Controlador de memória do processador Intel Xeon (versões afetadas não especificadas)

Descrição

O problema diz respeito a permissões padrão incorretas em determinadas configurações do controlador de memória do processador Intel Xeon ao usar o Intel SGX. Isso pode permitir que um usuário com privilégios potencialmente consiga escalar privilégios por meio de acesso local.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

BDU:2025-01980

CVE-2024-21820

DLA-4002-1

MGASA-2024-0377

OESA-2024-2524

OPENSUSE-SU-2024:14496-1

OPENSUSE-SU-2024_4053-1

SUSE-SU-2024:3995-1

SUSE-SU-2024:4053-1

SUSE-SU-2024_3995-1

SUSE-SU-2024_4053-1

SUSE-SU-2025:1032-1

SUSE-SU-2025:20092-1

SUSE-SU-2025:20286-1

USN-7149-1

Produtos afetados

Astra Linux

Intel Xeon

Linuxmint

Red Os

Suse

Ubuntu

PT-2024-19074 · Intel+5 · Intel Xeon+5

CVE-2024-21820

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 84