PT-2024-19075 · Intel+10 · Intel Iaa+12

Alan Coopersmith

·

Publicado

2024-05-13

·

Atualizado

2026-03-14

·

CVE-2024-21823

CVSS v3.1

7.5

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Processadores Intel Xeon (4ª ou 5ª geração)
Descrição
O problema está relacionado à lógica de hardware com dessincronização insegura nos mecanismos Intel DSA e Intel IAA, o que pode permitir que um usuário autorizado potencialmente consiga escalar privilégios ou causar uma negação de serviço por meio de acesso local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-1264

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2024:5363
BDU:2025-06993
CESA-2024_5101
CESA-2024_5102
CVE-2024-21823
INFSA-2024_5101
INFSA-2024_5102
INFSA-2024_5363
RHSA-2024:4729
RHSA-2024:4731
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:5256
RHSA-2024:5257
RHSA-2024:5281
RHSA-2024:5363
RHSA-2024:5364
RHSA-2024:5365
RHSA-2024:6206
RHSA-2024_5101
RHSA-2024_5102
RHSA-2024_5363
RLSA-2024:5101
RLSA-2024:5102
RLSA-2024:5363
RXSA-2024:5101
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6820-1
USN-6820-2
USN-6864-1
USN-6864-2
USN-6864-3
USN-6870-1
USN-6870-2
USN-6871-1
USN-6873-1
USN-6873-2
USN-6874-1
USN-6875-1
USN-6878-1
USN-6892-1
USN-6919-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Intel Dsa
Intel Iaa
Intel Xeon
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu