PT-2024-20174 · Intel+6 · Intel Xeon+7

Publicado

2024-11-13

·

Atualizado

2025-11-26

·

CVE-2024-23918

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Processador Intel Xeon (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação inadequada de condições em algumas configurações do controlador de memória do processador Intel Xeon ao usar o Intel SGX. Isso pode permitir que um usuário com privilégios habilite potencialmente a escalada de privilégios por meio de acesso local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754CWE-92

Identificadores relacionados

ALT-PU-2025-14707
BDU:2025-03311
CVE-2024-23918
DLA-4002-1
MGASA-2024-0377
OESA-2025-1587
OESA-2025-1588
OESA-2025-1589
OESA-2025-1590
OPENSUSE-SU-2024:14496-1
OPENSUSE-SU-2024_4053-1
SUSE-SU-2024:3995-1
SUSE-SU-2024:4053-1
SUSE-SU-2025:1032-1
SUSE-SU-2025:20092-1
SUSE-SU-2025:20286-1
USN-7149-1

Produtos afetados

Alt Linux
Astra Linux
Intel Sgx
Intel Xeon
Linuxmint
Red Os
Suse
Ubuntu