PT-2024-19133 · Amd+1 · Sev-Snp+1
Publicado
2024-08-05
·
Atualizado
2025-08-13
·
CVE-2024-21978
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
SEV-SNP (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas no SEV-SNP, o que poderia permitir que um hipervisor malicioso lesse ou sobrescrevesse a memória do sistema convidado. Isso poderia potencialmente levar ao vazamento ou à corrupção de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Sev-Snp